Подписаться arrow_upward

Вячеслав

Осторожно: посмотрел фильм с титрами — заразился вирусом

Компания Check Point опубликовала отчет безопасности в котором утверждается, что вирус с новой технологией распространения позволяет злоумышленникам полностью взять под контроль любое устройство через зараженные субтитры к фильмам.

Как работает вирус?

Check Point сообщает, что обнаружила уязвимости, связанные с тем, как обрабатываются субтитры в четырех популярных медиа-плеерах и сервисах: VLC, Kodi, Popcorn Time и Stremio и заявила, что компьютеры, мобильные устройства и даже смарт-телевизоры подвержены риску атаки.

Всего существует более 25 форматов субтитров, и способы, которым медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы. Посмотрите, как хакер может взять под контроль компьютер жертвы в видео ниже.


Как можно заразиться?

Субтитры обычно находятся на специализированных сайтах, таких как Opensubttiles.org, где они оцениваются в соответствии с пользовательскими рейтингами, что дает пользователям ложное ощущение безопасности - им кажется, что они загружают проверенную версию субтитров. Но этими оценками можно очень легко манипулировать, чтобы выводить вредоносные файлы вверх рейтинга.

«Проводя атаки через субтитры, хакеры могут полностью взять под контроль любое устройство. С этого момента злоумышленник может делать с устройством жертвы все, что угодно, будь то стационарный компьютер, смарт-телевизор или мобильное устройство. Потенциальный урон, который может нанести злоумышленник, по-сути, безграничен: от хищения конфиденциальной информации, установки программы-вымогателя, до массовой блокировки и многого другого », - говорится в отчете.
Игорёк и 4 пользователям это нравится

Чтобы упомянуть другого пользователя в комментарии, введите знак @

Упомянуть можно тех, на кого Вы подписаны или тех, кто принимал участие в дискуссии


Чтобы упомянуть ценную бумагу в комментарии, введите ее тикер после знака ^