Oglądasz filmy z napisami pobranymi z internetu? Uważaj, hakerzy mogą przejąć twój komputer

Daniel Maikowski
Popularne odtwarzacze wideo mają lukę, która pozwala cyberprzestępcom zainfekować komputer ofiary poprzez złośliwy plik z napisami. Na taki atak narażonych może być nawet 200 milionów internautów.

Eksperci ds. cyberbezpieczeństwa z firmy Check Point odkryli nowy rodzaj ataku, który wykorzystuje lukę w popularnych aplikacjach wideo, takich jak VLC, Kodi, PopcornTime czy Stremio. Luka ta pozwala na zainfekowanie komputera za pomocą fałszywego pliku z napisami. Schemat ataku zaprezentowano na poniższym filmie.

 

Kto może stać się ofiarą ataku?

Na atak narażony jest każdy, kto korzysta z popularnych odtwarzaczy wideo oraz napisów pobranych z internetu – np. z niezwykle popularnego serwisu OpenSubtitles.

Atakujący może umieścić na jednym z takich serwisów spreparowany plik z napisami, który w rzeczywistości pozwoli mu zainfekować komputer i przejąć nad nim kontrolę.

Co więcej, hakerzy są w stanie manipulować statystykami pobrań w serwisach z napisami, aby stworzyć wrażenie, że dany plik z napisami do filmu lub serialu jest bardzo popularny wśród internautów, a przez to bardziej wiarygodny. 

Analitycy z firmy Check Point szacują, że na atak może być narażonych nawet 200 mln internautów. Wystarczy wspomnieć, że nowa wersja VLC zanotowała już ponad 170 mln pobrań, a z Kodi korzysta aż 40 mln unikalnych użytkowników miesięcznie. 

Warto również podkreślić, że problem dotyczy nie tylko komputerów PC, ale również urządzeń mobilnych (smartfony, tablety), a nawet telewizorów z funkcją Smart TV. 

Schemat atakuSchemat ataku Check Point

Dlaczego atak jest w ogóle możliwy?

Winę w dużej mierze ponoszą twórcy aplikacji, którzy nie gwarantują odpowiedniego poziomu bezpieczeństwa przy przetwarzaniu napisów pobranych z sieci. Usprawiedliwiać może ich jednak fakt, że nie jest to zadanie łatwe. W internecie równolegle funkcjonuje dziś bowiem aż 25 różnych formatów plików z napisami.

Jakie mogą być skutki ataku?

Po zainfekowaniu naszego komputera atakujący przejmuje nad nim kontrolę, a to oznacza, że może zrobić praktycznie wszystko. Począwszy od skopiowania lub usunięcia naszych prywatnych dokumentów, poprzez instalację oprogramowania ransomware, a skończywszy na wykorzystaniu naszej maszyny do ataków DDoS.

Jak uchronić się przed atakiem?

Twórcy większości popularnych aplikacji wideo przygotowali już łatki, które pozwalają zabezpieczyć się przed opisaną metodą ataku. Uaktualnienia te można znaleźć w tym miejscu. Na ten moment są one dostępne dla VLC, Kodi, Streamio oraz PopcornTime.

Warto podkreślić, że instalacja łatki nie jest lekarstwem na wszystkie możliwe ataki z wykorzystaniem złośliwych plików z napisami. Eksperci z Check Point zaznaczyli, że póki co nie udostępnią publicznie informacji na temat innych metod ataków, aby dać twórcom aplikacji czas na przygotowanie odpowiednich zabezpieczeń.

Więcej o:
Komentarze (8)
Oglądasz filmy z napisami pobranymi z internetu? Uważaj, hakerzy mogą przejąć twój komputer
Zaloguj się
  • strachus.mortus

    Oceniono 1 raz 1

    Hmm, a może to nowa "sztuczka" właścicieli praw autorskich, którzy kiedyś już korzystali z półlegalnych i nielegalnych sposobów wyciągania danych tzw. piratów.

  • zetpaw

    Oceniono 5 razy 1

    A u mnie zaatakowało pralkę Frania z podgrzewaczem SSD full color, tylko dym poszedł !
    Więcej nie korzystam z VLC.

  • bronek77

    Oceniono 4 razy 0

    Vlc na jakich systemach operacyjnych jest zagrożony ja się pytam ? To przecież podstawowa informacja.

  • dante_waw

    Oceniono 2 razy 0

    :)... ojej przestepcy przejma moja maline :)... czy na prawde ktos sie jeszcze nabiera na te antypirackie artykuly...

  • Piotr C

    Oceniono 6 razy -6

    Atak jest możliwy, ponieważ ludzie zajmują sie głupotami. Zamiast oglądać kretyńskie filmy z napisami, mogliby sie nauczyć języka.

Aby ocenić zaloguj się lub zarejestrujX