Компанія Check Point опублікувала звіт про безпеку в якому стверджується, що вірус з новою технологією поширення дозволяє зловмисникам повністю взяти під контроль будь-який пристрій через заражені субтитри до фільмів.
Як працює вірус?
Check Point повідомляє, що виявила проблеми, пов’язані з тим, як обробляються субтитри в чотирьох популярних медіа-плеєрах і сервісах: VLC, Kodi, Popcorn Time і Stremio і заявила, що комп’ютери, мобільні пристрої і навіть смарт-телевізори схильні до ризику атаки.
Всього існує більше 25 форматів субтитрів, і способи, якими медіа-програвачі типу VLC взаємодіють з ними, часто небезпечні. Якщо зловмисник замінить файл субтитрів небезпечною вірусною програмою, плеєр все одно відкриє його і завдасть великої шкоди комп’ютеру жертви. Подивіться, як хакер може взяти під контроль комп’ютер жертви, у відео нижче.
Як можна заразитися?
Субтитри зазвичай знаходяться на спеціалізованих сайтах, таких як Opensubttiles.org, де вони оцінюються у відповідності з користувацькими рейтингами, що дає користувачам помилкове відчуття безпеки — їм здається, що вони завантажують перевірену версію субтитрів. Але цими оцінками можна дуже легко маніпулювати, щоб виводити шкідливі файли у верхні позиції рейтингу.
«Проводячи атаки через субтитри, хакери можуть повністю взяти під контроль будь-який пристрій. З цього моменту зловмисник може робити з пристроєм жертви все, що завгодно, будь то стаціонарний комп’ютер, смарт-телевізор або мобільний пристрій. Потенційна шкода, яку може завдати зловмисник, по суті, безмежна: від розкрадання конфіденційної інформації, установки програми-здирника до масового блокування і багато чого іншого », — йдеться у звіті.