现在很多剧集或视频资源都有熟肉、生肉的说法,说白了就是是否内嵌精心翻译的字幕。
如果是生肉,那么往往需要从字幕站拼人品下载,多数遇到的问题是音轨是否吻合、翻译是否校正过等。
不过,一项新发现表明,如果你经常要从网上扒字幕的话,还要担心木马问题。
↑↑↑动图
安全机构Check Point近日发现,一批带有远程执行代码的字幕开始在网上传播,主要影响是包括VLC, Kodi, Popcorn Time、Stremio等播放器或流媒体服务据点。
模拟攻击显示,被植入木马的字幕文件在载入后3秒,即可开始连接到黑客电脑,顺利的话,几秒钟后,用户电脑直接变肉鸡。
虽然VLC、Kodi等已经上线新版本封堵漏洞,但CP强调,字幕文件目前多达25种格式,挂马的形式有变种的可能。
