Attenti ai malware, ora sono nascosti nei sottotitoli

Attenti ai malware, ora sono nascosti nei sottotitoli

Lo hanno scoperto i ricercatori di Check Point: gli hacker diffondono sottotitoli malevoli che, una volta scaricati dagli utenti, consentono potenzialmente di ottenere il completo controllo di qualsiasi dispositivo sul quale sia in esecuzione il software.

L'ultima minaccia in ordine di tempo in fatto di attacchi informatici prende di mira i più diffusi media player come VLC, Kodi (XBMC), Popcorn Time e Stremio.

Omri Herscovici, Vulnerability Research Team Leader di Check Point, ha riferito che "la catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche".

Così, mentre si guarda un film o la propria serie televisiva straniera sottotitolata, dietro le quindi gli hacker sono al lavoro, e in questo modo sono anche in grado di prendere il controllo del PC, della smart TV o del media player.

In questo modo, i software di cui sopra, in modo del tutto automatico, e senza intervento alcuno da parte degli utenti, in barba ai software di sicurezza, procederebbero a scaricare e depositare in locale i sottotitoli adulterati con le spiacevoli sorprese scoperte da Check Point. L'azienda israeliana fa sapere: "I sottotitoli di film e programmi TV sono creati da un'ampia moltitudine di sottotitolatori e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati". Poiché le vulnerabilità sono state segnalate, tutte e quattro le aziende hanno risolto i problemi segnalati.

Le vulnerabilità, riporta il sito del Cert Nazionale, risiedono nelle funzionalità di gestione dei sottotitoli per i filmati e possono essere sfruttate inducendo l'utente a scaricare ed utilizzare un file di sottotitoli appositamente predisposto con uno dei player affetti. La sola versione 2.2.4 di VLC per i sistemi Windows ha superato i 170 milioni di download. Il consiglio è di aggiornare i media player all'ultima versione disponibile.

Secondo quanto scoperto da Check Point il malware in questione sfrutterebbe una serie di vulnerabilità insite nei media player sopraccitati e, forse, anche in altri. Ma come si può scongiurare il rischio di un possibile attacco? .