偽の字幕ファイルにマルウェアを隠してパソコンを乗っ取る巧妙な手口が発見された。 このマルウェアはPopcorn Time、VLCなどのユーザーに被害を与えている。
Checkpointが発見したところによると、ハッカーは人気ある海賊版映画やテレビ番組の字幕ファイルと見せかけたファイルに攻撃用のコードをエンベッドしている。ビデオプレイヤー・アプリもユーザーもこうした字幕ファイルは無害なテキストだと考えて注意を払ってこなかった。Checkpointはこれがハッカーに利用されているという。
われわれの調査で新しい攻撃の手口が発見された。映画の字幕ファイルを利用してサイバー攻撃を仕掛けるもので、これまで完全に見逃されていた点を利用するテクニックだ。字幕ファイルをユーザーがメディアプレイヤーにロードする場合、「信頼できるファイル」として扱われるのが普通だった。しかし、人気ある字幕ファイルにハッカーが手を加えてサイバー攻撃のための偽ファイルを作ることが可能だと判明した。この手口ではユーザー側の意識的操作はほとんど、あるは全く必要ないため一層危険性が高い。
サイバー攻撃に用いられる各種のセキュリティー上の脆弱性についてはデベロッパーもユーザーもかなりの知識がある。しかし映画の字幕ファイルは単なる無害なテキストファイルと考えられ、注意が払われることがほとんどなかった。
もしPopcorn Timeなどを使っているなら(使っていてはならないのだが)、この脆弱性のパッチはこちらから入手できる。VLC、Kodi、Stremioの場合はパッチはアップデートで自動的に適用されるはずだ。 下のデモビデオでは字幕ファイルをロードすると攻撃側のパソコンとの間にTinyVNC接続が行われ、ハッカーは被害者のパソコンを自由に操作できることが示されている。人気映画の海賊版を見るだけのつもりで、とんでもないダメージを受けることになる。注意が必要だ。
画像: Bryce Durbin/TechCrunch
[原文へ]
(翻訳:滑川海彦@Facebook Google+)