احذر!! ثغرة جديدة للتسلل لجهازك عن طريق ملفات ترجمات الأفلام



هل تخيلت يومًا أنّك بينما تشاهد فيلمك المفضل هنالك أحد ما يعبث في حاسوبك وملفاتك الخاصة؟ حسنًا هذا الأمر غير ممكن إن كنت من مستخدمي خدمات مشاهدة آمنة وموثوقة وشرعية مثل نتفليكس مثلًا، ولكن كما تعلم فإنّ السائد في الدول العربية هي الأفلام المقرصنة التي لا تأتي مترجمة غالبًا، ونقوم بتحميل ملفات ترجمة لها من مواقع أخرى مقرصنة أيضًا، ونقوم بدمجها ومشاهدتها باستخدام برامج تشغيل الوسائط الشائعة والشهيرة مثل VLC، وفي هذه الحالة أنت معرض وبشدة لخطر الاختراق من ملفات ترجمة الأفلام… نعم ملفات ترجمة الأفلام!

 

كشف باحثون لموقع checkpoint بأنّ بعض أشهر تطبيقات مشاهدة الأفلام على جهاز الكمبيوتر والهاتف والتلفاز قد أصبحت وسيلة جديدة للاختراق وسرقة بيانات المستخدمين، وذلك عن طريق حقن برمجيات خبيثة في ملفات الترجمة خاصة التي تأتي بامتداد Sub وSrt.

كيف يعمل الفيروس؟

يستهدف المخترقون بشكل أساسي ملفات الترجمة التي يتم تحميلها من قبل المتطوعين الذين يعملون على رفع ملفات الترجمة في المواقع الشهيرة، من خلال تنزيل هذه الملفات مرة أخرى وحقنها ببرمجيات خبيثة، ومن ثم رفعها مرة أخرى وإعطائها تقييمات عالية لجذب هواة تنزيل ملفات الترجمة.

 

وهذا الأمر لا يقتصر فقط على مشاهدي الأفلام عبر الكمبيوتر، بل حتى من يشاهدون الأفلام عبر الجوال والتلفاز معرضون لهذا البرمجيات الخبيثة، هذا الهجوم يمكن أن يلحق أضرارًا لا نهاية لها، من سرقة المعلومات والبيانات الحساسة، وحقن برمجيات الفدية، إلى استخدام هذه الأجهزة في شن هجمات الحرمان من الخدمة Dos، والكثير غيرها.

ويعتمد المخترقون بشكل أساسي على المستخدمين الذين يشاهدون الأفلام بلغات أخرى غير لغتهم الأم، وبالتالي يضطرون للبحث عن ملفات ترجمة لهذه الأفلام، وتنزيله في أجهزتهم أو هواتفم الذكية سواءً بشكل يدوي أو بشكل تلقائي عبر ملفات تشغيل الوسائط.

ولاحظ الباحثون أيضًا أنّ الترجمات المصاحبة لا تعتبر تهديدا بالمقارنة مع الفيروسات التقليدية المعروفة لشركات الأمن والمستخدمين، وهذا هو السبب في أنّ الشفرة الخبيثة المختبئة في ملف الترجمة يمكنها التسلل بسهولة من خلال الفلاتر التي تم نشرها بواسطة برامج مكافحة الفيروسات.

رسم توضيحي يوضح كيف تتم عملية الاختراق بترجمة الأفلام 

الاختراق بترجمة الأفلام كيف يتم

 

 

ماهي التطبيقات المستهدفة؟

وجد الباحثون أنّ هنالك مشغلات شهيرة لمشاهدة الأفلام قد تم استغلالها لنشر وزرع هذه الفيروسات وعلى راسها: VLC XBMC Kodi ،Popcorn Time ،Stremio، هذه المشغلات هي الأهداف الرئيسية للمهاجمين حتى الآن في استهداف مشاهدي الأفلام.

ووجد الباحثون أنّ مشغل الوسائط VLC وحده قد تم تحميله خلال العام الماضي حوالي 170 مليون مرة، وبالتالي قدر الباحثون عدد الأجهزة المصابة حتى الآن بــــ 200 مليون جهاز حول العالم والعدد في تزايد.

ردود فعل مطوري التطبيقات المستهدفة

ذكر مطور تطبيق “XBMC” أنّ التطبيق قد حصل على تحديث كبير قبل عدة أشهر، وأنّهم يثقون تمامًا في مزود الترجمة الخاص بهم “OpenSubtitles” مع التأكيد بأنّهم يجرون الآن عمليات تطهير كاملة لملفات الترجمة الموجودة في الموقع، وتلك التي أضافها المستخدمون مسبقًا.


بينما ذكر فريق تطبيق VLC أنّ التطبيق أنّه تم إصلاح مجموعة من الثغرات في النسخة 2.2.5، وسيكون هنالك تحديث ضخم للنسخة القادمة 2.2.6

ويتوقع الباحثون أنّ هنالك المزيد من تطبيقات مشاهدة الفيديو قد تعرضت أو ستستعرض للهجوم في المستقبل

ما هو الحل؟

نسبة للشعبية الهائلة لهذه التطبيقات في مشاهدة الأفلام واستبعاد التخلى عنها، يبقى عليك كمستخدم ومحب لمشاهدة الأفلام أن تُفعّل الإجراءات التالية بأسرع وقت

لمستخدمي تطبيق VLC يمكنك تحديث التطبيق لأخر إصدار 2.2.5.1 من خلال هذا الرابط

بينما تطبيق Popcorn Time  و Kodi فقد تم إصلاح الثغرة ولكن لم يتم توفيرها للمستخدمين بعد، ولكن يمكنك تنزيل أخر إصدار لتطبيق Popcorn Time يدويًا من خلال هذا الرابط ،والذي تم توفيره من الباحثين مكتشفي الثغرة.

ولمستخدمي تطبيق Kodi فعليك بالتوجه نجو مجتمع GitHub عبر هذا الرابط ؛ للعثور على رمز المصدر لإصلاح الثغرة.

وتذكر دائمًا أنّ تفحص ملف الترجمة قبل فك الضغط وبعد فك الضغط بشكل عميق بواسطة برنامج مكافحة الفيروسات المثبت في حاسوبك المكتبي أو هاتفك الذكي.



مواضيع ذات صلة
مقالات مفيده