VIRUS VIRUS VIRUS

C’è un virus che si annida anche nei sottotitoli di film e serie tv.
I file dannosi sono finti sottotitoli, che gli utenti scaricano tranquillamente, perché considerati fonti affidabili: così colpisce il nuovo exploit che espone al rischio milioni di utenti in tutto il mondo.

Colpire dove gli utenti meno se lo aspettano, mentre pensano di rilassarsi davanti a un bel film o l’ultima puntata della propria serie tv preferita. Lì hanno deciso di attaccare gli hacker, con un nuovo exploit che gli permette di controllare i desktop dei computer colpiti: nel mirino, gli utenti di player video come Popcorn Time, ma anche Kodi, Strem.io, VLC.

A scoprire la novità è stato CheckPoint, che in un post — dall’azzeccato titolo “Hacked in Translation” — spiega come funziona l’attacco: chi lo promuove crea file di sottotitoli dannosi, che poi vengono scaricati dagli utenti che pensano siano innocui, come d’abitudine. Sfruttando le vulnerabilità delle piattaforme riescono a prendere il controllo dei dispositivi, qualsiasi essi siano: computer, smart tv, dispositivi mobili.

La stima dei ricercatori di CheckPoint prevede che ci siano circa 200 milioni tra utenti di video player e streaming che attualmente stanno eseguendo il software vulnerabile, rendendo questa una delle vulnerabilità più diffuse, facilmente accessibili e senza alcuna forma di resistenza, tra quelle riportate negli ultimi anni.

L’assenza di sospetto è quella sulla quale infatti gli hacker hanno giocato il loro attacco: in pratica, le repository dei sottotitoli sono trattate come fonti attendibili sia da parte dell’utente che del lettore multimediale.

I ricercatori hanno informato gli sviluppatori, che sono all’opera e pubblicano aggiornamenti sui rispettivi siti (Popcorn Time, Vlc, Stremio e Kodi), ma hanno spiegato che non rilasceranno dettagli ancora più tecnici da qui in poi, per non agevolare nuove soluzioni che gli hacker potrebbero trovare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *