जब आप संभावित खतरनाक फ़ाइल प्रकारों के बारे में सोचते हैं तो कौन सी फाइलें दिमाग में आती हैं? .exe फ़ाइलें निश्चित रूप से ऊपर हैं, जैसा कि छायादार वेबसाइटों से ऐप डाउनलोड हैं। उस सूची में काफी नीचे .txt जैसी फाइलें होंगी, जिन पर आमतौर पर अत्यधिक भरोसा किया जाता है कि उनमें वायरस न हो।
विचार की यह ट्रेन वायरस ले जाने के लिए "बहुत आसान" है, हालांकि, हैकर्स के लिए बहुत अच्छा हो सकता है। वे सुरक्षा की इस झूठी भावना का उपयोग मैलवेयर को ऐसी फ़ाइल में ले जाने के लिए कर सकते हैं जो उन्हें ले जाने के लिए "बहुत बुनियादी" है। हाल ही में, उदाहरण के लिए, हमलों का एक बुरा स्पाइक था क्योंकि लोगों के कंप्यूटर पर नियंत्रण हासिल करने के लिए उपशीर्षक मैलवेयर का उपयोग किया जा रहा था।
उपशीर्षक फ़ाइलें क्यों?
उपशीर्षक फ़ाइल से वायरस प्राप्त करना बहुत अजीब लगता है! आखिर, क्या यह सिर्फ टेक्स्ट से भरी फाइल नहीं है?
जबकि उपशीर्षक फ़ाइल स्वयं अधिक नुकसान नहीं कर सकती है, यह घटनाओं की एक श्रृंखला शुरू कर सकती है जो हैकर्स को किसी के कंप्यूटर तक पहुंच प्रदान करती है। उपशीर्षक फ़ाइलों के लिए मुख्य आक्रमण विधि मीडिया प्लेयर के माध्यम से कार्य करना है। एक बार इंस्टॉल हो जाने पर, उपशीर्षक फ़ाइल मीडिया प्लेयर के माध्यम से काम करती है जब हैकर्स को पीड़ित के पीसी तक पहुंच प्रदान करने के लिए लोड किया जाता है। यह देखते हुए कि इस समय पच्चीस अलग-अलग उपशीर्षक फ़ाइल प्रकार कैसे उपयोग में हैं, मीडिया प्लेयर्स को हर उपयोग के मामले में फिट होने के लिए खुद को फैलाना पड़ा है। यह स्वाभाविक रूप से सुरक्षा छेद छोड़ देता है जिसका उपयोग किया जा सकता है।
इससे भी बदतर, क्योंकि उपशीर्षक फ़ाइलें अत्यधिक विश्वसनीय होती हैं, उपशीर्षक फ़ाइल को पार्स करते समय सुरक्षा की मात्रा बहुत कम होती है। न केवल सुरक्षा में खामियां हैं, बल्कि अगर किसी चीज ने उक्त खामियों का फायदा उठाया है, तो आमतौर पर इसे नियंत्रित करने से रोकने के लिए कुछ भी नहीं है।
उपशीर्षक फ़ाइलों की सौम्य प्रकृति के कारण, एंटीवायरस सॉफ़्टवेयर खतरे को दर्ज करने में पूरी तरह से विफल हो सकता है, जिससे वे किसी के कंप्यूटर तक पहुंच प्राप्त करने का एक मूक और प्रभावी साधन बन जाते हैं।
यह किसे प्रभावित करता है?
जबकि वहाँ बहुत कम ज्ञात खिलाड़ी हैं जो इस कारनामे से प्रभावित हो सकते हैं, चेकपॉइंट सूचीबद्ध पॉपकॉर्न, कोडी, वीएलसी, और स्ट्रेमियो लोकप्रिय वीडियो प्लेयर हैं जो इस हमले की चपेट में थे। इसलिए, यदि आपने हाल ही में डाउनलोड की गई उपशीर्षक फ़ाइलों के साथ इन खिलाड़ियों का उपयोग किया है, तो हो सकता है कि आप अपने कंप्यूटर पर मैलवेयर स्कैन करना चाहें, खासकर यदि आपने कुछ समय से प्लेयर को अपडेट नहीं किया है।
हमला कैसे काम करता है?
एक हैकर के लिए एक पीसी पर एक उपशीर्षक फ़ाइल स्थापित करने के लिए, वे निम्नलिखित कार्य करते हैं:
- सबसे पहले, वे एक उपशीर्षक फ़ाइल बनाते हैं या लेते हैं जो एक लोकप्रिय फिल्म में फिट बैठता है, उसमें दुर्भावनापूर्ण कोड जोड़ते हैं।
- वे उपशीर्षक को एक संग्रह में पोस्ट करते हैं, जिसका उपयोग लोग और सॉफ़्टवेयर दोनों उपशीर्षक डाउनलोड और इंस्टॉल करने के लिए करते हैं।
- उक्त भंडारों पर रेटिंग प्रणाली का दुरुपयोग करके, हैकर्स अपनी संक्रमित फ़ाइल को साइट पर सबसे सटीक उपशीर्षक फ़ाइल के रूप में उपशीर्षक की सूची के शीर्ष पर बढ़ा देते हैं।
- उपयोगकर्ता शीर्ष-रेटेड संक्रमित फ़ाइल ढूंढते हैं और उसे अपने मीडिया प्लेयर में स्थापित करते हैं। यह या तो उपयोगकर्ता द्वारा मैन्युअल रूप से किया जाता है या उपयोगकर्ता द्वारा मीडिया प्लेयर को कमांड देकर विशिष्ट वेबसाइटों पर शीर्ष-रेटेड उपशीर्षक फ़ाइलों को स्वचालित रूप से ढूंढने और स्थापित करने के लिए प्रोग्राम किया जाता है।
- एक बार चलाने के बाद, संक्रमित उपशीर्षक फ़ाइल हैकर्स को पीड़ित के पीसी तक पहुंच प्रदान करती है।
यदि आप चल रहे हैक का कुछ डरावना प्रदर्शन देखना चाहते हैं, तो निम्न वीडियो देखें।
मैं उपशीर्षक मैलवेयर से कैसे बचूं?
यदि आप स्वयं को सुरक्षित रखना चाहते हैं, तो समाधान बहुत आसान हो सकता है:यह देखने के लिए जांचें कि क्या आपके वीडियो प्लेयर ने इस समस्या को ठीक करने के लिए स्वयं को अपडेट किया है। अब जब शोषण का पता चला है, तो वीडियो प्लेयर के डेवलपर्स ने इसे ठीक करने का काम किया है। चेकपॉइंट रिपोर्ट करता है कि ऊपर सूचीबद्ध चार मीडिया प्लेयर के पास इस कारनामे को ठीक करने के लिए पहले से ही पैच उपलब्ध हैं, इसलिए सुनिश्चित करें कि आपके वीडियो प्लेयर अद्यतित हैं और नवीनतम संस्करण चला रहे हैं।
यदि आप यह सुनिश्चित करना चाहते हैं कि आप भविष्य में उपशीर्षक के जाल में न फंसें, तो उपशीर्षक फ़ाइलों को डाउनलोड करते समय सावधान रहें। कभी भी ऐसी फाइल डाउनलोड न करें जो संदिग्ध दिखने वाली वेबसाइट से आए। भरोसेमंद वेबसाइटों पर आप भरोसेमंद उपशीर्षक ढूंढकर खुद को सुरक्षित रख सकते हैं। आप उन फ़ाइलों की तलाश कर रहे हैं जो उच्च श्रेणी की हैं और कुछ समय के लिए वेबसाइट के आसपास हैं। आप कभी-कभी यह बता सकते हैं कि कोई फ़ाइल अपनी अपलोड तिथि तक कितनी देर तक रही है, जिसे कुछ वेबसाइट विवरण में सूचीबद्ध करती हैं। स्वचालित रूप से उपशीर्षक प्राप्त करने वाले खिलाड़ियों पर भरोसा न करें, क्योंकि उनका उपयोग दुर्भावनापूर्ण फ़ाइलों को खोजने और स्थापित करने के लिए किया जा सकता है।
साथ ही, यह जांचना सुनिश्चित करें कि क्या आपका मीडिया पहले से ही उपशीर्षक के साथ आता है। क्योंकि हैक डाउनलोड किए गए उपशीर्षक पर निर्भर करता है, वे पहले से ही भौतिक मीडिया (डीवीडी, ब्लू-रे) या स्ट्रीम किए गए मीडिया (नेटफ्लिक्स) के साथ बंडल किए गए उपशीर्षक को प्रभावित नहीं कर सकते। यदि आप फिल्म के साथ आने वाले उपशीर्षक का उपयोग करते हैं, तो मैलवेयर संक्रमण का कोई खतरा नहीं है।
सब-पैरा सबटाइटल
जब फ़ाइलें वायरस ले जाने के लिए "बहुत बुनियादी" होती हैं, तो यह हैकर्स के शोषण के लिए एक संभावित द्वार खोलता है। उपशीर्षक फ़ाइलों को हाल ही में अन्य लोगों के कंप्यूटर को नियंत्रित करने के लिए एक हमले वेक्टर के रूप में उपयोग किया गया है। वीडियो प्लेयर को अप टू डेट और जानकार रहने से, आप इस विशेष रूप से डरावने हमले से बच सकते हैं।
क्या आप वेबसाइटों से उपशीर्षक डाउनलोड करते हैं? क्या यह हमला आपको उनका उपयोग करने में अधिक सावधान करता है? हमें नीचे बताएं।