Những ngày qua, giới an ninh mạng toàn cầu đang hoang mang vì sự xuất hiện của ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r). Mới đây nhất, các nhà nghiên cứu bảo mật phát hiện ra một loại mã độc mới nguy hiểm hơn cả mã độc WanaCry có tên là EternalRocks.
Theo các chuyên gia, mã độc EternalRocks mới xuất hiện sử dụng đến 7 công cụ tấn công bị tiết lộ của Cơ quan An ninh Quốc gia Hoa Kỳ chứ không dừng lại ở 2 công cụ như của WannaCry.
Theo công bố từ chuyên gia công nghệ của hãng Check Point, hacker chỉ cần chèn mã độc vào đoạn sub (phụ đề của phim) là có thể chiếm quyền điều khiển thiết bị một cách dễ dàng.
Theo nhóm nghiên cứu cho biết, họ phát hiện ra các phụ đề chứa mã độc có lây lan tới hàng triệu thiết bị một cách tự động và có thể vượt mặt tất cả phần mềm bảo mật, tất nhiên thiết bị sẽ bị tấn công.
4 trình duyệt đa phương tiện dễ bị nhiễm mã độc nhất bao gồm: VLC, Kodi, Popcorn Time – phần mềm vừa có thể xem phim vừa có thể coi TV online; Stremio – ứng dụng video stream dành cho video, phim.
Một khi mã độc được chèn vào các trình duyệt cho phép sử dụng phụ đề, mã độc sẽ tự động rà quét thiết bị, khai thác lỗ hổng và tấn công. Ngay sau khi bạn mở chế độ xem phụ đề thì mã độc sẽ lập tức cướp quyền điều khiển thiết bị.
Liên quan đến vấn đề này, các chuyên gia của SecurityBox (Công ty chuyên cung cấp các giải pháp An ninh mạng) khuyến cáo người dùng trước khi tải các file phụ đề (subtitles) về thì phải kiểm tra thật kỹ địa chỉ tải phụ đề có tin cậy hay không, hoặc có thể quét lỗ hổng của phần mềm bằng cách dán link tải hoặc file phần mềm đó lên các trang web có tính năng quét virus online, ví dụ như: https://www.virustotal.com/ để xác định file phụ đề đó có bị nhiễm mã độc hay không.
