Suara.com - Hacker (peretas) mahir menemukan cara baru yang cerdas untuk menginfeksi komputer dengan malware. Perusahaan keamanan Check Point melaporkan jenis malware baru menyebar dalam sub judul film palsu.
Anda pikir telah memuat subjudul, tapi yang sebenarnya Anda lakukan adalah memberi akses penuh pada hacker ke komputer Anda.
Sudah umum untuk melihat file subtitle (biasanya sebuah .srt atau .sub) yang disertakan dalam torrents dan mengunduh film secara ilegal lainnya, sehingga orang cenderung mengabaikannya. Anda dapat memuat file ini ke sebagian besar pemutar video untuk menampilkan subtitel dalam bahasa yang dipilih yang disinkronkan ke video.
Check Point mengatakan bahwa ada sekitar 200 juta instalasi pemutar video yang rentan terhadap eksploitasi ini, termasuk VLC, Kodi, Popcorn-Time, dan Stream.io.
Serangan ini bergantung pada cara yang tidak aman dilakukan para pengunduh video dalam memproses file subtitle. Ada lebih dari dua lusin format file subtitle, sehingga sebagian besar media player mampu membukanya untuk memproses apapun yang mengklaim sebagai file subtitle.
Dalam kasus ini, para hacker telah menyembunyikan alat akses jarak jauh di file subjudul. Setelah dibuka oleh media player, penyerang mendapat kontrol penuh atas mesin target.
Mereka bisa melihat layar, mengendalikan mouse, dan menjalankan kode sewenang-wenang. Para hacker bahkan bisa menginstal ransomware di mesin jika mereka mau.
Check Point juga mencatat, ada repositori online dari sub judul seperti OpenSubtitles.org yang bisa digunakan oleh hacker untuk mendapatkan kode berbahaya mereka di mesin, karena pengguna mencari dan membuka sub judul secara manual.
Banyak media player juga menjangkau situs-situs tersebut untuk mendapatkan sub judul secara otomatis, yang bisa menjadi masalah jika hacker mengeksploitasi mereka.
Baca Juga: Hacker Peras Disney, Sandera Film "Pirates of The Caribbean"?
VLC dan Stream.io keduanya merilis update clients yang tidak rentan terhadap serangan tersebut. Kodi memiliki perbaikan dalam beroperasi, tapi hanya tersedia sebagai kode sumber pengunduh. Sebaiknya, perbarui file subtitle yang telah Anda unduh. [Extremtech]
Berita Terkait
Terpopuler
- Selamat Tinggal Jay Idzes? Sassuolo Boyong Amunisi Pertahanan Baru dari Juventus Jelang Deadline
- 4 Calon Pemain Naturalisasi Baru Era John Herdman, Kapan Diperkenalkan?
- Kakek Penjual Es Gabus Dinilai Makin 'Ngelunjak' Setelah Viral, Minta Mobil Saat Dikasih Motor
- Rumor Cerai Nia Ramadhani dan Ardi Bakrie Memanas, Ini Pernyataan Tegas Sang Asisten Pribadi
- 4 Mobil Kecil Bekas 80 Jutaan yang Stylish dan Bandel untuk Mahasiswa
Pilihan
-
Bertemu Ulama, Prabowo Nyatakan Siap Keluar dari Board of Peace, Jika...
-
Bareskrim Tetapkan 5 Tersangka Dugaan Manipulasi Saham, Rp674 Miliar Aset Efek Diblokir
-
Siswa SD di NTT Akhiri Hidup karena Tak Mampu Beli Buku, Mendikdasmen: Kita Selidiki
-
Kasus Saham Gorengan, Bareskrim Tetapkan 3 Tersangka Baru, Salah Satunya Eks Staf BEI!
-
Bareskrim Geledah Kantor Shinhan Sekuritas Terkait Kasus Saham Gorengan
Terkini
-
Xiaomi Siapkan HP Baru dengan Baterai 8.500 mAh, Pakai Chip Flagship MediaTek Anyar
-
5 HP Murah di Bawah Rp1 Juta untuk Driver Ojol, Baterai Awet Dipakai Narik Seharian
-
Advan Macha Watch Resmi Rilis, Jam Tangan Murah Harga Rp 600 Ribuan
-
Terpopuler: Smartwatch Murah Alternatif Xiaomi, Kenapa iPhone Worth Buying?
-
6 Alasan iPhone Sangat Worth It untuk Pemakaian Jangka Panjang di 2026
-
17 Kode Redeem MLBB 3 Februari 2026 Terbaru: Ada Skin Eksklusif hingga Diamond Gratis
-
31 Kode Redeem FF 3 Februari 2026 Terbaru: Ada Skin SG2, Emote Langka, dan Bundle Eksklusif Gratis
-
Acerpure Clean V2 Resmi Hadir, Vacuum Cordless Ringan dengan Fitur Canggih Khusus Pemilik Hewan
-
Dua Eksekutif Teknologi Senior Siap Pacu Akselerasi Cloud dan AI di Asia Tenggara
-
Xiaomi Pad 8 Global Muncul di Geekbench: Siap ke Indonesia, Pakai Chip Kencang Snapdragon