هل تصدق أنه و بينما أنت تشاهد فلم جديد على حاسوبك هنالك أحد ما يعبث في حاسوبك وملفاتك الخاصة ؟ حسنًا هذا الأمر غير ممكن إن كنت من مستخدمي خدمات مشاهدة آمنة وموثوقة وشرعية مثل Netflix مثلًا ، لكن حسبما نشر على مدونة CheckPoint الأمنية ، صار الآن ممكنا إختراق مختلف الأجهزة من حواسيب ، هواتف ذكية و غيرها عبر استغلال ثغرة خطيرة موجودة على مستوى مشغل الفيديو الشهير الأكثر استخداما VLC , و ذلك يتم بحقن ملفات الترجمة التي تأتي بإمتداد Sub وSrt و تلغيمها بأكواد خبيثة يمكن من خلالها للمخترقين تنفيذ برمجيات خبيث مختلفة , و يمكن عبرها سرقة بيانات المستخدمين ، أو حتى تحويل أجهزة الضحايا إلى منصات تستغل لإطلاق هجمات DDoS .
تكمن خطورة طريقة الاختراق الجديدة عبر ملفات الترجمة ، في كون أن هذه الملفات دائما ما يتم اعتبارها ملفات آمنة، فهي لا تعتبر تهديدا بالمقارنة مع الفيروسات التقليدية المعروفة لشركات الأمن والمستخدمين، وهذا هو السبب في أن الشفرة الخبيثة المختبئة في ملف الترجمة يمكنها التسلل بسهولة من خلال الفلاتر التي تم نشرها بواسطة برامج مكافحة الفيروسات، و ناذرا ما يتم كشفها . كما أنه يمكن التلاعب أيضا بترتيب عرض هذا النوع من الملفات الملغمة في المواقع التي تقدم هذه الخدمة كما قلت سابقا، وذلك عن طريق زيادة تقيمها ، مما يزيد من إمكانية الإصابة بها و توسيع رقعة انتشارها .