احذر قد يتم اختراقك بواسطة ترجمة الأفلام!

الكثير من الأشخاص حول العالم مهتمين بكل ما هو جديد في مجال الأفلام، بحيث يقوم أغلبية المشاهدين لهاته الأفلام بتحميل الأفلام عبر مواقع تورنت أو حتى عبر المواقع العادية والتي غالبا ما لا تأتي مترجمة وبالتالي يقوم المشاهد بالبحث عن ترجمة منفصلة للفيلم ودمجها مع الفيديو للمشاهدة، بحيث لا يعلم الشخص أنه يمكن اختراقه من خلال ملفات الترجمة هاته التي يقوم بتحميلها، فكيف ذلك؟

لقد تعرفنا في السابق على بعض المواضيع المميزة التي لابد لها من أن تنال إعجابك، وأبرز هاته المواضيع موضوع أفضل مواقع ﻹرسال بريد إلكتروني مشفر وكذا موضوع كيفية تشفير ملفات الحاسوب باستخدام أداة BitLocker، هذا الى جانب الكثير من المعلومات الأخرى المميزة في كل المجالات.

كيف يتم اختراقك بواسطة ترجمة الأفلام؟

يقوم المحترفين في هذه العملية بدور تحميل ملفات التي قام بها أشخاص من حول العالم بتقديمها عبر الإنترنت لفيلم معين ثم يقوم الهاكرز بدمج مجموعة من الأكواد الخبيثة والمشبوهة مع ملفات الترجمة ثم إعادة رفع ملفات الترجمة مرة أخرى على المواقع، وعندما يقوم أي شخص بتحميل الترجمة وتشغيلها على حاسوبه يصبح حاسوبه معرض للاختراق عبر استغلال هذه الأكواد من قبل أصحابها ومستخدميها.

يمتد الأمر ليتجاوز مستخدمي الحواسيب الى الوصول الى مستخدمي هذه الترجمات على الشتشات الذكية أو الهواتف الذكية، وهكذا تصبح المعلومات والبيانات الخاص بك، والأشد والأكثر رعبا أنه قد يصل الأمر بهم للسيطرة على حاسوبك واستخدامه في هجمات منظمة مثل هجما الدوس كما ذكرنا في مقالة اختراق الحواسيب الغير متصلة بالإنترنت.

كيف يتم اختراق الحواسب بواسطة ملفات الترجمة؟

يستغل الهاكرز للإختراق نقاط الضعف الموجودة في مشغلات الوسائط الشعبية مثل VLC Media Player… وكذلك البرنامج المشهور لمشاهدة الافلام ” Popcorn-Time ” , و يستعمل حوالي 200 مليون مستخدم هاته البرامج، مما يجعل هذا خطيرا و يصعب التعامل معه , وقدم صاحب قناة ” Check Point Software Technologies, Ltd ” المختصة في الحماية و أمن الشبكات إذن بعد توضيحنا لماهية الاختراق بواسطة ملفات الترجمة يأتي بنا الحال لنتعرف علي كيفية اختراق الحواسب بواسطة ملفات الترجمة، تابح معنا للفهم أكثر

1- بعد تحميل المستخدم للترجمة وتشغيلها تبدأ الأكواد الخبيثة بالعمل على ايجاد اتصال مع المخترق.

2- في ثوان معدودة يتحكم الهاكر في حاسوبك.

ثغرة برنامج VLC

لقد اكتشف أخصائيون في الحماية ثغرات من خلال ترجمة الأفلام، وقد تحدث أحد أخصائي الحماية من Check Point عن المشكلة التي تهدد الملايين الآن وقال:

** اكتشفنا ثغرة أمنية يمكن إنشاؤها عبر كود مزروع داخل ملفات الترجمة بصيغة Sub/SRT و تمكن المخترق من تخطي حماية برامج الميديا ومن ثم الوصول إلى حاسوبك والتحكم في الجهاز المخترق بشكل كامل لجميع البيانات.**

كما كشفت المجموعة الخاصة بالحماية عن تواجد نفس الثغرة في 3 برامج أخرى لتشغيل ملفات الميديا،وهي ثغرة VLC مشغل الميديا الشهير VideoLANKodi (XBMC)

  • برنامج ميديا مفتوح المصدرPopcorn Time
  • برنامج لمشاهدة الأفلام و العروض التلفازية أونلاين Stremio
  • برنامج البث الشهير للقنوات التلفزية ويستضيف عدة مسلسلات أيضا

ثغرة VLC تتواجد أثناء عملية معالجة هذه البرامج لملفات الترجمة وقد يتم تمرير الكود الخبيث بنجاح أثناء المعالجة مما يعرض الملايين لخطورة الإختراق حيث يقرأ البرنامج هذا الكود في البداية قبل عرض الترجمة مما يمنح التحكّم الكامل في حاسوبك من قبل المخترق أو عبر تلفازك الذكي ويمكنه سرقة جميع ملفاته.

طريقة زرع كود خبيث داخل ملف ترجمة

كما ترى في هذا الفيديو استخدم الباحثين طريقة زرع كود خبيث داخل ملف ترجمة ثم تشغيله عبر برنامج الوسائط Popcorn Time media player ثم تمكينهم من اختراق حاسوب مكتبي بسهولة ويظهر في الجانب اليمين واجهة الهاكر الذي يستخدم لينكس كالي، ويحصل المخترق على وصول كامل عبر التحكم عن بعد في نظام الحاسوب المصاب بمجرد إضافة ملف الترجمة وهو أمر سهل التطبيق بالنسبة للمخترق حيث لا يحتاج إلا زرع كود خبيث داخل ملف الترجمة ورفعه على أي موقع ترجمة دون ملاحظتك.

كيف تحمي نفسك ثغرة برنامج VLC؟

لقد قام متخصصو الحماية أنفسهم الذين اكتشفو هذه الثغرة التي قد توقع عدد كبير من الأشخاص في أيادي الهاكرز بإرسال باحثو Check Point تفاصيل هذه الثغرة للشركات المطورة للأربع برامج المذكورة، وبالتالي فجميع الشركات قامت بإصدار تحديث جديد لبرامج الميديا حتى يتم غلق هذه الثغرة، ويجب على الجميع تحديث هذه البرامج الآن، كما يجب عليك تحديث برامج الميديا خاصتك لعدم الوقوع في هذه الثغرة.

إن خطورة ملفات الترجمة الخبيثة لا تستطيع حتى بعض برامج الحماية اكتشافها، لهذا وجب عليك التوفر على أفضل برامج الحماية وكذا الاستعانة بأفضل برامج مكافحة الفيروسات التي تستطيع التصدي لها إن كنت قد اخترتها بحكمة.

☆☆☆ الى هنا نكون قد أنهينا موضوعنا هذا الذي مان حافلا ولله الحمد بأفضل المعلومات التي يمكنك أن تتحصل عليها، وذلك ﻹرضاء متابعينا الكرام ليعجبو بالموضوع، ولا تنسو وضع بصمتكم وتشاركونا آرائكم ☆☆☆

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *