Новый вирус взламывает устройства через субтитры к фильмам
Специалисты компании Check Point опубликовали отчет, в котором говорится о вирусе с новой технологий распространения через субтитры к фильмам. Под угрозой заражения находится около 200 миллионов пользователей.
Специалисты отмечают, что выявленная ими уязвимость связана с процессом обработки субтитров в популярных медиапроигрывателях, в частности VLC, Kodi (XBMC), Popcorn Time и Stremio. Под угрозой заражения находятся компьютеры, мобильные устройства и даже смарт-телевизоры 200 миллионов пользователей.
Всего существует порядка 25 форматов субтитров. Способы, которыми с ними взаимодействуют проигрыватели, часто небезопасны. Если заменить файл субтитров на опасную вирусную программу, то плеер все равно откроет его и тем самым сможет нанести большой урон устройству жертвы, занеся вредоносное ПО или предоставив злоумышленникам контроль над тем или иным девайсом.
Как правило, большинство файлов с субтитрами создаются самим пользователями и выкладываются на специализированных сайтах вроде Opensubttiles.org. Там они индексируются и классифицируются в соответствии с пользовательскими рейтингами.
Это дает ложное ощущение безопасности. Пользователям сайта кажется, что они скачивают проверенную версию субтитров. Но зачастую это не так, и алгоритмы ранжирования можно обойти, чтобы выводить вредоносные файлы вверх списка.
Из-за этого злоумышленник может делать с устройством жертвы все, что угодно — от хищения конфиденциальной информации, до блокировки и вымогательства денег.