千万小心!电影字幕文件遭批量挂马传播-字幕文件

现在很多剧集或视频资源都有熟肉、生肉的说法,说白了就是是否内嵌精心翻译的字幕。

千万小心!电影字幕文件遭批量挂马传播

如果是生肉,那么往往需要从字幕站拼人品下载,多数遇到的问题是音轨是否吻合、翻译是否校正过等。

不过,一项新发现表明,如果你经常要从网上扒字幕的话,还要担心木马问题。

千万小心!电影字幕文件遭批量挂马传播

↑↑↑动图

安全机构Check Point近日发现,一批带有远程执行代码的字幕开始在网上传播,主要影响是包括VLC, Kodi, Popcorn Time、Stremio等播放器或流媒体服务据点。

模拟攻击显示,被植入木马的字幕文件在载入后3秒,即可开始连接到黑客电脑,顺利的话,几秒钟后,用户电脑直接变肉鸡。

虽然VLC、Kodi等已经上线新版本封堵漏洞,但CP强调,字幕文件目前多达25种格式,挂马的形式有变种的可能。

推荐阅读