Mese: maggio 2017

VIRUS VIRUS VIRUS

C’è un virus che si annida anche nei sottotitoli di film e serie tv.
I file dannosi sono finti sottotitoli, che gli utenti scaricano tranquillamente, perché considerati fonti affidabili: così colpisce il nuovo exploit che espone al rischio milioni di utenti in tutto il mondo.

Colpire dove gli utenti meno se lo aspettano, mentre pensano di rilassarsi davanti a un bel film o l’ultima puntata della propria serie tv preferita. Lì hanno deciso di attaccare gli hacker, con un nuovo exploit che gli permette di controllare i desktop dei computer colpiti: nel mirino, gli utenti di player video come Popcorn Time, ma anche Kodi, Strem.io, VLC.

A scoprire la novità è stato CheckPoint, che in un post — dall’azzeccato titolo “Hacked in Translation” — spiega come funziona l’attacco: chi lo promuove crea file di sottotitoli dannosi, che poi vengono scaricati dagli utenti che pensano siano innocui, come d’abitudine. Sfruttando le vulnerabilità delle piattaforme riescono a prendere il controllo dei dispositivi, qualsiasi essi siano: computer, smart tv, dispositivi mobili.

La stima dei ricercatori di CheckPoint prevede che ci siano circa 200 milioni tra utenti di video player e streaming che attualmente stanno eseguendo il software vulnerabile, rendendo questa una delle vulnerabilità più diffuse, facilmente accessibili e senza alcuna forma di resistenza, tra quelle riportate negli ultimi anni.

L’assenza di sospetto è quella sulla quale infatti gli hacker hanno giocato il loro attacco: in pratica, le repository dei sottotitoli sono trattate come fonti attendibili sia da parte dell’utente che del lettore multimediale.

I ricercatori hanno informato gli sviluppatori, che sono all’opera e pubblicano aggiornamenti sui rispettivi siti (Popcorn Time, Vlc, Stremio e Kodi), ma hanno spiegato che non rilasceranno dettagli ancora più tecnici da qui in poi, per non agevolare nuove soluzioni che gli hacker potrebbero trovare.