Осторожно: посмотрел фильм с субтитрами — заразился вирусом

Компания Check Point опубликовала отчет о безопасности в котором утверждается, что вирус с новой технологией распространения позволяет злоумышленникам полностью взять под контроль любое устройство через зараженные субтитры к фильмам.

Как работает вирус?

Check Point сообщает, что обнаружила уязвимости, связанные с тем, как обрабатываются субтитры в четырех популярных медиа-плеерах и сервисах: VLC, Kodi, Popcorn Time и Stremio и заявила, что компьютеры, мобильные устройства и даже смарт-телевизоры подвержены риску атаки.

Всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы. Посмотрите, как хакер может взять под контроль компьютер жертвы, в видео ниже.

Как можно заразиться?

Субтитры обычно находятся на специализированных сайтах, таких как Opensubttiles.org, где они оцениваются в соответствии с пользовательскими рейтингами, что дает пользователям ложное ощущение безопасности — им кажется, что они загружают проверенную версию субтитров. Но этими оценками можно очень легко манипулировать, чтобы выводить вредоносные файлы в верхние позиции рейтинга.

«Проводя атаки через субтитры, хакеры могут полностью взять под контроль любое устройство. С этого момента злоумышленник может делать с устройством жертвы все, что угодно, будь то стационарный компьютер, смарт-телевизор или мобильное устройство. Потенциальный урон, который может нанести злоумышленник, по сути, безграничен: от хищения конфиденциальной информации, установки программы-вымогателя, до массовой блокировки и многого другого », — говорится в отчете.

Как эффективно и бесплатно бороться с вирусами читайте в нашем материале.