هجمات خبيثة تستغل ترجمة الأفلام وتؤدي إلى اختراق الحواسب والأجهزة الذكية

خبيثة

نشرت شركة Check Point، المُتخصّصة في مجال تطوير التطبيقات، تدوينة جديدة تشرح فيها آلية اختراق الحواسب والأجهزة الذكية عبر ملفّات ترجمة الأفلام التي دائمًا ما يقوم المستخدمون بتحميلها من الإنترنت.

وبحسب التدوينة، فإن المُخترق بإمكانه زراعة أكواد خبيثة داخل ملف الترجمة، وهي أكواد تستغل ثغرات أمنية موجودة في برامج تشغيل الأفلام بما فيها VLC، وKodi، بالإضافة إلى Popcorn-time، وStrem.io. كما أن نفس الثغرة موجودة في أكثر من 200 مليون برنامج متوفّر لتشغيل الأفلام سواءً على الأجهزة الذكية أو على الحواسب.

ولا توجد دلائل على استغلال هذه الثغرات حتى الآن، لكن وبما أن الشركة تحدّثت عنها، سيقوم المُخترقون باستغلالها مُستفيدين من تجاهل المستخدمين للتحديثات الأمنية التي تُطلقها الشركات المُختلفة. وأطلقت مُعظم الشركات تحديثات أمنية لإغلاق الثغرات الأمنية باستثناء Kodi التي لم تُطلقه حتى الآن.

وللحماية من هجمات مُحتملة، يُنصح بتحديث برامج تشغيل الفيديو على الحواسب والأجهزة الذكية. كما يجب تحميل ملفّات الترجمة من مصادر موثوقة 100٪، وهي ملفّات يجب أن تكون من إعداد أشخاص موثوقين أيضًا، لأن أي شخص بإمكانه الآن تحميل ملف للترجمة وزراعة أكواد خبيثة تؤدّي إلى السيطرة على الحاسب بالكامل.

ويجب التنويه إلى أن هجمات WannaCry التي عصفت بنظام ويندوز قبل فترة قليلة حدثت بعد استغلال ثغرة أمنية في نظام ويندوز. وهي ثغرة أغلقتها مايكروسوفت قبل شهرين من بدء تلك الهجمات.