Осторожно: посмотрел фильм с субтитрами — заразился вирусом
Гость 25 Мая 2017 в 07:22:54
Компания Check Point опубликовала отчет о безопасности в котором утверждается, что вирус с новой технологией распространения позволяет злоумышленникам полностью взять под контроль любое устройство через зараженные субтитры к фильмам.
Как работает вирус?
Check Point сообщает, что обнаружила уязвимости, связанные с тем, как обрабатываются субтитры в четырех популярных медиа-плеерах и сервисах: VLC, Kodi, Popcorn Time и Stremio и заявила, что компьютеры, мобильные устройства и даже смарт-телевизоры подвержены риску атаки.
Всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы. Посмотрите, как хакер может взять под контроль компьютер жертвы, в видео ниже.
Как можно заразиться?
Субтитры обычно находятся на специализированных сайтах, таких как Opensubttiles.org, где они оцениваются в соответствии с пользовательскими рейтингами, что дает пользователям ложное ощущение безопасности — им кажется, что они загружают проверенную версию субтитров. Но этими оценками можно очень легко манипулировать, чтобы выводить вредоносные файлы в верхние позиции рейтинга.
«Проводя атаки через субтитры, хакеры могут полностью взять под контроль любое устройство. С этого момента злоумышленник может делать с устройством жертвы все, что угодно, будь то стационарный компьютер, смарт-телевизор или мобильное устройство. Потенциальный урон, который может нанести злоумышленник, по сути, безграничен: от хищения конфиденциальной информации, установки программы-вымогателя, до массовой блокировки и многого другого », — говорится в отчете.
https://hi-tech.mail.ru/news/subtitles-hack
Как работает вирус?
Check Point сообщает, что обнаружила уязвимости, связанные с тем, как обрабатываются субтитры в четырех популярных медиа-плеерах и сервисах: VLC, Kodi, Popcorn Time и Stremio и заявила, что компьютеры, мобильные устройства и даже смарт-телевизоры подвержены риску атаки.
Всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы. Посмотрите, как хакер может взять под контроль компьютер жертвы, в видео ниже.
Как можно заразиться?
Субтитры обычно находятся на специализированных сайтах, таких как Opensubttiles.org, где они оцениваются в соответствии с пользовательскими рейтингами, что дает пользователям ложное ощущение безопасности — им кажется, что они загружают проверенную версию субтитров. Но этими оценками можно очень легко манипулировать, чтобы выводить вредоносные файлы в верхние позиции рейтинга.
«Проводя атаки через субтитры, хакеры могут полностью взять под контроль любое устройство. С этого момента злоумышленник может делать с устройством жертвы все, что угодно, будь то стационарный компьютер, смарт-телевизор или мобильное устройство. Потенциальный урон, который может нанести злоумышленник, по сути, безграничен: от хищения конфиденциальной информации, установки программы-вымогателя, до массовой блокировки и многого другого », — говорится в отчете.
https://hi-tech.mail.ru/news/subtitles-hack
|