La notizia è di quelle #maiunagioia: Check Point Software Technologies, un’azienda isrealiana che si occupa di sicurezza informatica, ha scoperto una nuova modalità d’attacco malware, che minaccia gli utenti che sono soliti guardare video sottotitolati tramite i più comuni media player, ossia VLC, Kodi (XBMC), Popcorn Time e Stremio.

Il problema riguarda appunto il file dei sottotitoli che, una volta scaricato dagli utenti, può prendere il controllo di qualsiasi dispositivo su cui viene riprodotto.

“La distribuzione dei sottotitoli è complessa, con più di 25 formati attualmente in uso e tutti diversi. Questa frammentazione, mista alla limitata sicurezza, porta a diverse vulnerabilità che possono essere sfruttate dagli hacker”. Queste le affermazioni di Omri Herscovici, vulnerability research team leader di Check Point.

“Abbiamo scoperto che i file malevoli, dopo aver oltrepassato i software di sicurezza, possono arrivare automaticamente a milioni di dispositivi. Gli hacker così possono prendere il pieno controllo del dispositivo infettato e dei suoi dati”.

Solitamente, i sottotitoli per film e programmi TV sono creati da tantissimi sottotitolatori, per poi essere caricati su siti online a disposizione di tutti (come OpenSubtitles.org). Oltretutto, manipolando l’algoritmo per la classifica dei sottotitoli, alcuni file malevoli possono essere scaricati automaticamente dal media player, creando un pericolo anche senza una vera “azione sbagliata” da parte dell’utente.

Virus: i malware nei sottotitoli

Dopo la segnalazione di queste vulnerabilità, i quattro player sono subito corsi ai ripari. VLC e Streamio hanno rilasciato versioni aggiornate del software con i fix per questo tipo di malware. Il consiglio è di aggiornare i media player all’ultima versione disponibile. Nonostante ciò, Check Point crede fermamente che queste vulnerabilità siano presenti in altri media player per lo streaming.

Via

Partecipa alla discussione