잠재적으로 위험한 파일 형식을 생각할 때 어떤 파일이 떠오릅니까? 그늘진 웹 사이트에서 앱 다운로드와 마찬가지로 .exe 파일이 확실히 존재합니다. 그 목록에서 아주 낮은 위치에 있는 .txt와 같은 파일은 일반적으로 바이러스가 포함되어 있지 않다고 매우 신뢰합니다.
그러나 바이러스를 옮기기에는 무언가가 "너무 단순하다"는 생각이 해커에게 큰 도움이 될 수 있습니다. 그들은 이러한 잘못된 보안 감각을 사용하여 악성코드를 "너무 기본적인" 파일에 몰래 넣어 운반할 수 있습니다. 예를 들어 최근에는 자막 맬웨어가 사람들의 컴퓨터를 제어하는 데 사용되면서 공격이 급증했습니다.
자막 파일이 필요한 이유
자막 파일에서 바이러스를 얻는 것은 매우 이상하게 보입니다! 결국 텍스트로 가득 찬 파일이 아닌가요?
자막 파일 자체는 큰 피해를 줄 수 없지만 해커가 누군가의 컴퓨터에 액세스할 수 있도록 하는 일련의 이벤트를 시작할 수 있습니다. 자막 파일에 대한 주요 공격 방법은 미디어 플레이어를 통한 행위입니다. 일단 설치되면 자막 파일이 로드될 때 미디어 플레이어를 통해 작동하여 해커가 피해자의 PC에 액세스할 수 있도록 합니다. 현재 사용 중인 자막 파일 유형이 25가지라는 점을 감안할 때 미디어 플레이어는 모든 사용 사례에 맞게 확장해야 했습니다. 이는 자연스럽게 사용할 수 있는 보안 허점을 남깁니다.
설상가상으로 자막 파일은 신뢰도가 높기 때문에 자막 파일을 파싱할 때 보안 수준이 매우 낮습니다. 보안에 결함이 있을 뿐만 아니라 이러한 결함을 악용하는 경우 일반적으로 통제를 막을 수 있는 방법이 없습니다.
자막 파일의 무해한 특성으로 인해 바이러스 백신 소프트웨어는 위협을 전혀 등록하지 못하여 다른 사람의 컴퓨터에 액세스할 수 있는 조용하고 효과적인 수단이 될 수 있습니다.
누구에게 영향을 미치나요?
이 익스플로잇의 영향을 받을 수 있는 덜 알려진 플레이어가 많이 있지만 Checkpoint에 나열된 Popcorn, Kodi, VLC 및 Stremio는 이 공격에 취약한 인기 있는 비디오 플레이어입니다. 따라서 최근에 다운로드한 자막 파일과 함께 이러한 플레이어를 사용한 적이 있다면 특히 한동안 플레이어를 업데이트하지 않은 경우 컴퓨터에서 멀웨어 검사를 수행하는 것이 좋습니다.
공격은 어떻게 작동합니까?
해커는 PC에 자막 파일을 설치하기 위해 다음을 수행합니다.
- 먼저 인기 영화에 맞는 자막 파일을 만들거나 가져와 악성 코드를 추가합니다.
- 사람들과 소프트웨어가 자막을 다운로드하고 설치하는 데 사용하는 저장소에 자막을 게시합니다.
- 해커는 해당 리포지토리의 등급 시스템을 남용하여 감염된 파일을 사이트에서 가장 정확한 자막 파일로 자막 목록의 맨 위로 올려줍니다.
- 사용자는 최고 등급의 감염된 파일을 찾아 미디어 플레이어에 설치합니다. 이는 사용자가 수동으로 수행하거나 특정 웹사이트에서 최고 등급의 자막 파일을 자동으로 찾아 설치하도록 프로그래밍된 미디어 플레이어에 명령을 내리는 사용자에 의해 수행됩니다.
- 감염된 자막 파일을 실행하면 해커가 피해자의 PC에 액세스할 수 있습니다.
다소 무서운 해킹 동작의 데모를 보고 싶다면 다음 동영상을 시청하세요.
자막 악성코드를 피하려면 어떻게 합니까?
자신을 안전하게 지키고 싶다면 해결책은 매우 간단할 수 있습니다. 비디오 플레이어가 이 문제를 해결하기 위해 자체적으로 업데이트되었는지 확인하십시오. 익스플로잇이 발견되었으므로 비디오 플레이어 개발자는 이를 수정하기 위해 노력했습니다. Checkpoint는 위에 나열된 4개의 미디어 플레이어에 이 익스플로잇을 수정하는 데 사용할 수 있는 패치가 이미 있다고 보고하므로 비디오 플레이어가 최신 상태이고 최신 버전을 실행하고 있는지 확인하십시오.
추후 자막 함정에 빠지지 않으려면 자막 파일 다운로드 시 주의하세요. 의심스러운 웹 사이트에서 가져온 파일을 다운로드하지 마십시오. 신뢰할 수 있는 웹 사이트에서는 신뢰할 수 있는 자막을 찾아 자신을 안전하게 보호할 수 있습니다. 당신은 높은 평가를 받았고 한동안 웹사이트에 있었던 파일을 찾고 있습니다. 일부 웹사이트는 세부정보에 나열되어 있는 업로드 날짜를 통해 파일이 보관된 기간을 알 수 있습니다. 플레이어가 악의적인 파일을 찾아 설치하는 데 악용될 수 있으므로 자동으로 자막을 가져오는 플레이어에 의존하지 마세요.
또한 미디어에 이미 자막이 포함되어 있는지 확인하십시오. 해킹은 다운로드한 자막에 의존하기 때문에 물리적 미디어(DVD, Blu-Ray) 또는 스트리밍 미디어(Netflix)와 함께 이미 번들로 제공되는 자막에는 영향을 미치지 않습니다. 영화와 함께 제공되는 자막을 사용하시면 악성코드 감염의 위험이 없습니다.
하위 파 자막
파일이 바이러스를 옮기기에 "너무 기본적"인 경우 해커가 악용할 수 있는 잠재적인 문을 엽니다. 자막 파일은 최근 다른 사람의 컴퓨터를 제어하는 공격 벡터로 사용되었습니다. 비디오 플레이어를 최신 상태로 유지하고 잘 알고 있으면 이 특히 무서운 공격을 피할 수 있습니다.
웹 사이트에서 자막을 다운로드합니까? 이 공격을 사용하면 더 조심스럽습니까? 아래에서 알려주세요.