İnternetten altyazı çekerken dikkat!

İnternet üzerinden film izleme uygulamaları git gide yaygınlaşıyor. Netflix gibi paralı aboneliklerin yanı sıra, bazı korsan videoları ve üçüncü parti altyazıları kullanan Kodi, Popcorn Time ve VLC gibi ücretsiz uygulamalar da her gün milyonlarca kişi tarafından kullanılıyor.

Bu uygulamalardaki çoğu altyazı sorunsuz şekilde çalışıyor ve kullanıcıya herhangi bir zarar vermiyor. Ancak kaynağı her zaman çok iyi bilinmeyen bu altyazıların bilgisayara indirilip derhal çalıştırılmaya başlaması aslında büyük bir risk taşıyor. Öyle ki, bazı kötü amaçlı yazılımların, altyazı dosyasına gizlenerek bu uygulamaları kullanan kişilerin bilgisayarlarına sızdığı fark edildi.

“Yol açılacak zararın sınırı yok”

CheckPoint araştırmacıları, altyazı dosyalarına yerleştirilen kötü amaçlı yazılımların çok geniş çaplı olduğunu, bilgisayarlara kolayca erişebildiğini ve hiçbir dirençle karşılaşmadığını söylüyor. Konu ile ilgili yazıda araştırmacılar endişelerini şu şekilde dile getirdi: “Altyazılar üzerinden saldırı gerçekleştiren hacker’lar, bu altyazıları çalıştıran bilgisayarların kontrolünü tamamen ele geçirebiliyor. Bu noktadan sonra saldırgan, kurbanın makinesine dilediğini yapabilir. Bunun bir akıllı TV, bilgisayar ya da mobil cihaz olması durumu değiştirmez. Saldırgan kontrolü ele geçirdikten sonra yol açabileceği zararın sınırı yok. Önemli bilgilerin çalınmasından fidye yazılımı yüklenmesine ya da DDoS saldırılarına kadar pek çok kötü amaçlı eylem gerçekleştirilebilir.”

Aşağıdaki videoda, Popcorn Time kullanan kişinin bilgisayarının ne kadar kolay bir şekilde ele geçirilebileceği gösteriliyor.

Konu ile ilgili görüşleri alınan VLC, Popcorn Time ve Kodi sorunların farkında olduklarını ve gelecekte bu tarz zararlı yazılımların kullanıcılara altyazılar aracılığıyla gönderilmemesi için gerekli önlemleri aldıklarını belirtti. CheckPoint tarafından uyarılmayan ancak benzer bir hizmet veren Butter adlı uygulamanın da bu tarz saldırılara karşı önlem aldığı ifade edildi.

Kaynak: Torrent Freak