نفوذ به دستگاه هوشمند شما از طریق فایل زیرنویس فیلم‌ها!

بازار فیلم و سریال و زیرنویس‌های مربوط به فیلم‌ها همیشه یکی از بازارهای داغ و هیجان‌انگیز برای کاربران در دنیا بوده است. ایرانیان نیز نه‌تنها از این قاعده مستثنا نیستند بلکه با توجه به این موضوع که ایران جزء هیچ‌یک از کنوانسیون‌های بین‌المللی مربوط به حق تکثیر نیست و از طرف دیگر به خاطر عدم امکان خرید بسیاری از محصولات فرهنگی خارجی در ایران و همچنین عدم فرهنگ‌سازی مناسب؛ فیلم‌ها و زنجیره‌های خارجی در همان روزی که رسماً در دنیا منتشر می‌شوند، در ایران قابل دانلود از سایت‌های فراوان ایرانی بوده و ساعات یا روزهای بعد نیز زیرنویس‌های فارسی آن نیز منتشر می‌شوند و نهایتاً می‌توان چند روز بعد، آن را بر روی دیسک‌های دی‌وی‌دی در دست دست‌فروشان کنار خیابان در سراسر ایران مشاهده و با مبلغ بسیار اندکی خریداری کرد!

قرار نیست در این مقاله در رابطه با حق کپی‌رایت و مشکلات آن صحبت کنیم اما اگر به شما بگوییم به‌تازگی محققان امنیتی روش جدیدی را شناسایی کردند که هکرها با استفاده از یک زیرنویس مخرب و اجرای آن توسط نرم‌افزارهای پخش فایل در رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و سپس یک دسترسی کامل به رایانه یا تلویزیون و یا تبلت شما داشته باشد حتماً تعجب خواهید کرد!

همه ما وقتی صحبت از ویروس و تروجان به میان می‌آید به یاد فایل‌های آلوده با پسوند exe می‌افتیم و اگر کسی به شما بگوید زیرنویس ساده یک فیلم ویدئویی ممکن است به ویروس بسیار خطرناک باشد که کنترل کامل دستگاه سخت‌افزاری شمارا به هکر می‌دهد حتماً تعجب خواهید کرد و به‌احتمال‌زیاد این خبر را باور نخواهید کرد. چراکه همه‌ی ما میدانیم فایل‌های زیرنویس فیلم‌ها همانند یک فایل متنی هستند و با حجم بسیار کمی که دارند تنها حاوی اطلاعات نوشتاری مربوط به جملات بازیگرهای فیلم موردنظر هستند. به همین دلیل امکان آلوده شدن و هک از طریق یک فایل ساده زیرنویس آن‌هم تا حدی که هکر بتواند کنترل کاملی به دستگاه سخت‌افزاری شما داشته باشد بعید و غیرممکن به نظر می‌رسد.

اما در کمال تعجب باید بگوییم چنین خبری واقعیت دارد.

هکر با استفاده از ایجاد یک فایل مخرب زیرنویس برای یک فیلم یا سریال و ترغیب کاربر به دانلود زیرنویس و اجرای آن توسط نرم‌افزار پخش فایل، می‌تواند بدون آنکه کاربر متوجه چیزی شود دستگاه مورداستفاده او را به‌طور کامل در اختیار بگیرد.

نکته جالب اینجاست که کاربری که مورد حمله قرار می‌گیرد متوجه چیزی نمی‌شود و حتی فیلم و یا سریال موردنظر خود را به همراه زیرنویس هماهنگ و دقیق آن مشاهده می‌کند درحالی‌که هکر می‌تواند ظرف چند ثانیه پس از اجرای فایل زیرنویس، از راه دور به دستگاه سخت‌افزاری مورداستفاده کاربر نفوذ کرده و کنترل کامل دستگاه وی را در اختیار بگیرد، تصویر نمایشگر قربانی را مشاهده، ماوس و صفحه‌کلید او را در اختیار بگیرد و با فایل‌های روی دستگاه قربانی هر کاری که می‌خواهد انجام دهد!

طبق اخبار منتشرشده در حال حاضر نرم‌افزارهای محبوب پخش فرمت‌های ویدئویی مانند وی‌ال‌سی (VLC)، کودی (Kodi XBMC)، پاپ‌کورن تایم (Popcorn-Time) و استریم آیو (Stream.io) در معرض این آسیب‌پذیری خطرناک قرار دارند.

همان‌طور که اشاره شد این آسیب‌پذیری تنها مختص به نرم‌افزارهای پخش رایانه‌ای نیستند و حتی این آسیب‌پذیری در تلویزیون‌های هوشمند و سایر دستگاه‌های پخش ویدئوی متصل به اینترنت نیز گزارش‌شده است.

چرا زیرنویس فیلم؟

چند دلیل مهم برای استفاده از فایل‌های زیرنویس به‌عنوان گزینه‌ی موردنظر هکرها وجود دارد:

1. در حال حاضر تعداد افراد زیادی که روزانه از فایل‌های زیرنویس فیلم‌ها استفاده می‌کنند بسیار زیاد است و زیرنویس‌ها یکی از پر دانلودی‌ترین فایل‌ها در اینترنت به شمار می‌رود و با توجه به حجم بسیار کم فایل‌های زیرنویس، این فایل‌ها حتی با اینترنت‌هایی با سرعت کم نیز قابل دریافت است.
    
2. بیشتر افراد تصور می‌کنند امکان آلوده شدن یک فایل زیرنویس به کدهای مخرب و آسیب رسیدن به اطلاعات آن‌ها و دسترسی کامل سیستم آن‌ها به هکر امکان ندارد و تصور می‌کنند؛ ویروس‌ها و تروجان‌ها تنها از طریق فایل‌های اجرایی Exe منتقل می‌شوند و فایل‌های زیرنویس که فایل‌های نوشتاری txt هستند، هرگز آلوده نمی‌شوند.
    
3. به دلیل ماهیت خوش‌خیم و قابل‌اعتماد فایل‌های زیرنویس؛ میزان امنیت در هنگام تجزیه و تحلیل و بررسی یک فایل زیرنویس توسط آنتی‌ویروس‌ها بسیار کم است. به همین دلیل ممکن است علیرغم وجود و نصب آنتی‌ویروس بر روی یک رایانه، متوجه آلوده بودن فایل مخرب نشوند.

فایل‌های مخرب زیرنویس چه زمانی عمل می‌کنند؟

همان‌طور که پیش‌تر گفته شد در حال حاضر نرم‌افزارهای VLC، Kodi XBMC، Popcorn-Time و Stream.io در معرض این آسیب‌پذیری خطرناک قرار دارند. البته فایل مخرب تنها زمانی خطرناک خواهد بود که بر روی فیلم اجرا شود و قبل از آن تهدیدی برای دستگاه سخت‌افزاری شما ندارد.

یک زیرنویس مخرب چگونه کار می‌کند؟

برای اینکه یک هکر با استفاده از این روش، به دستگاه شما نفوذ کند و کنترل آن را در اختیار بگیرد، موارد زیر باید انجام پذیرد:

1. ابتدا هکر یک فایل زیرنویس را که متناسب با یک فیلم باشد را دریافت کرده و کدهای مخرب آن را به فایل زیرنویس اضافه می‌کند.
    
2. پس از اضافه کردن کدهای مخرب، هکر می‌بایست فایل زیرنویس را به طریقی به دست علاقه‌مندان تشنه فیلم و سریال برساند. معمولاً آن‌ها با مراجعه به سایت‌های رایگان پخش و انتشار زیرنویس، فایل خود را در آنجا آپلود می‌کنند تا کاربران فایل آلوده آن‌ها را دریافت و استفاده کنند.
    
3. حتی مشاهده‌شده هکرها با سوءاستفاده از سیستم درجه‌بندی زیرنویس‌ها در مخازن سایت‌های دانلود زیرنویس، فایل آلوده را با امتیاز بالا به ابتدای لیست دریافت منتقل می‌کنند. کاربران با دیدن فایل‌های زیرنویس دارای امتیاز بالا آن‌ها را به‌سرعت دریافت و اجرا می‌کنند. با توجه به سیستم درجه‌بندی زیرنویس‌ها؛ فایل دریافت زیرنویس‎ها ممکن است به‌صورت دستی توسط کاربران و یا به‌صورت خودکار توسط تلویزیون و سایر دستگاه‌های هوشمند یا نرم‌افزارهای دریافت خودکار زیرنویس فیلم‌ها دریافت گردد.
    
4. هنگامی‌که فایل مخرب زیرنویس را همراه با ویدئوی مرتبط با آن تماشا می‌کنید روند نفوذ و کنترل بر روی رایانه قربانی توسط هکر آغاز می‌گردد.
    

ویدئوی زیر روند دسترسی ترسناک هکر به رایانه قربانی را چند ثانیه پس از اجرای فایل زیرنویس مخرب نمایش می‌دهد:

بر اساس گزارش محققان امنیتی حدود 200 میلیون کاربر در سراسر دنیا در معرض خطر این نفوذ قرار دارند.

چه باید کرد؟

اگر شما می‌خواهید خود را از این آسیب‌پذیری محفوظ نگه‌دارید، راه‌حل‌های ساده زیر را دنبال کنید:

نرم‌افزارهای پخش فایل‌های چندرسانه‌ای خود را هرچه سریع‌تر به آخرین نسخه به‌روزآوری کنید. توسعه‌دهندگان نرم‌افزارهای ذکرشده همگی پس از اطلاع از این آسیب‌پذیری نسبت به اصلاح حفره امنیتی و به‌روزرسانی نرم‌افزارهای خود اقدام کرده‌اند. همچنین نرم‌افزارهای مربوط به پخش فایل‌های ویدئویی را در تلویزیون‌های هوشمند خود از طریق سایت سازنده آن‌ها به روزرسانی کنید.

اگر می‌خواهید مطمئن شوید که شما در آینده به دام زیرنویس‌های مخرب و آلوده نمی‌افتید، در هنگام دانلود فایل‌های زیرنویس مراقب باشید و به‌هیچ‌عنوان زیرنویس‌ها را از یک وب‌سایت مشکوک و ناآشنا دانلود نکنید و برای دریافت زیرنویس‌ها از سایت‌های معتبر استفاده کنید که قبل از انتشار زیرنویس‌ها، آن‌ها را موردبررسی قرار می‌دهند.

همچنین همیشه از زیرنویس‌هایی استفاده کنید که بیشترین دانلود را داشته‌اند و نظرات مثبت زیادی در مورد آن‌ها نوشته‌شده است. همچنین در برخی از سایت‌های ارائه‌دهنده زیرنویس، این امکان وجود دارد تا زیرنویس‌های تهیه‌شده برای یک فیلم را بر اساس تاریخ ایجاد فایل مرتب‌سازی کنید. از فایل‌هایی که به‌تازگی اضافه‌شده‌اند و هنوز نظرات و بازخوردهای زیادی در مورد آن نوشته‌نشده است ترجیحاً خودداری کنید.

قبل از اجرای فایل زیرنویس می‌توانید فایل موردنظر را با برنامه Notepad در ویندوز بازکنید و از وجود فایل‌های مخرب و مشکوک در آن باخبر شوید.

شایان‌ذکر است این آسیب‌پذیری در زیرنویس‌های استاندارد دیسک‌های DVD و Blu-ray و همچنین رسانه‌های جهانی و برخط فیلم‌ها و ویدئوها مثل Netflix وجود ندارد.

پانوشت:

هکرها همیشه فایل‌هایی و مقاصدی را برای نفوذ به دستگاه‌های هوشمند قربانیان خود انتخاب می‌کنند که طرفداران زیادی دارند. همواره سعی کنید برای دانلود فایل‌های خود از وب‌سایت‌های معتبر استفاده کنید همچنین با به‌روز نگه‌داشتن دستگاه‌های پخش فیلم و نرم‌افزارهای مورداستفاده خود می‌توانید از حملات هکرها تا حد زیادی در امان بمانید.