Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Il malware che si nasconde nei sottotitoli

Anche un innocuo file di testo può ospitare codice pericoloso

Tweet

[ZEUS News - www.zeusnews.it - 27-05-2017]

malware sottotitoli

Che cosa può esserci di male in un file di sottotitoli?

Posto che i signori del copyright non vedono di buon occhio nemmeno i volontari che senza ricavare un centesimo realizzano sottotitoli per opere che latitano - o arrivano in ritardo - in Paesi diversi da quelli di produzione, un normale utente di PC dovrebbe sentirsi al sicuro scaricando il file che li contiene. Dopotutto, è solo testo.

Invece, come segnala Checkpoint, proprio nei sottotitoli si nasconde un nuovo pericolo.

Ti raccomandiamo anche:

Streaming illegale, con la nuova legge gli spettatori rischiano multe da 5.000 e...

I sottotitoli sono pirateria? Gestore sito fansub rischia condanna

Antipirateria: arrestati gli autori di karaoke

I signori del copyright contro i siti che creano sottotitoli

L'attacco avviene quando i sottotitoli vengono caricati in un media player come VLC, Kodi, Stremio o Popcorn Time.

Usando un file appositamente realizzato, gli hacker sono in grado di inserire del codice all'interno dei sottotitoli. Dato che l'utente o il media player considera generalmente sicuro un file (o un repository) di sottotitoli, ecco che l'attacco avviene con la collaborazione dell'utente o del software.

«Diversamente dai tradizionali vettori di attacco, di cui le aziende che si occupano di sicurezza sono perfettamente al corrente, i sottotitoli dei film sono ritenuti niente più che innocui file di testo» scrive Checkpoint.

Sondaggio

Quali di questi dati ti spiacerebbe perdere di più?

	Dati finanziari e di pagamento
	Documenti relativi al lavoro
	Email personali
	Email di lavoro
	Messaggi personali (SMS, Whatsapp ecc.)
	Foto dei miei bambini
	Foto dei viaggi
	Foto private o particolari o sensibili di me stesso
	Foto private o particolari o sensibili del mio partner
	Altre foto (non sensibili)
	Note e documenti personali
	Password
	Rubrica degli indirizzi o dei contatti telefonici
	Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1815 voti)

Leggi i commenti (37)

«Ciò significa che gli utenti, i software antivirus e le altre soluzioni di sicurezza li esaminano senza percepire la loro vera natura, e in tal modo lasciano milioni di utenti esposti a un rischio» afferma l'azienda.

Così, mentre si guarda un film o la propria serie televisiva straniera sottotitolata, dietro le quindi gli hacker sono al lavoro, e in questo modo sono anche in grado di prendere il controllo del PC, della smart TV o del media player.

Checkpoint ritiene che nel mondo ci siano circa 200 milioni di software di riproduzione video vulnerabili.

Gli utenti di programmi come VLC dovrebbero ricevere automaticamente una patch a breve, mentre quanti usano Popcorn Time possono scaricare la correzione (attenzione perché il sito non è raggiungibile dall'Italia a meno di usare una VPN o un altro sistema per aggirare i blocchi).

Qui sotto, il video dimostrativo e l'infografica illustrativa realizzati da Checkpoint.

infographic hack in translation v6

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Da quanto letto in un altro articolo sembra che il malware sia per Windows. Dunque nessun problema per TV smart, sistemi Linux, e Mac.
28-5-2017 16:48

domanda: questo malware funziona su qualsiasi sistema operativo? Ho guardato un pò per aggiornare VLC, ma mi oare che l'unico sistema sia reinstallare e non ci sono "aggiornamenti". O sbaglio? (ho 2 mac e un PC con ubuntu)
26-5-2017 22:25

non c'è bisogno di iniettare codice eseguibile, basta che il codice già in esecuzione non sanitizzi (e chi se lo aspetterebbe da un sottotitolo?) https://xkcd.com/327/ :)
26-5-2017 20:52

Checkpoint non fornisce alcun dettaglio sul meccanismo di attacco, comunque mi sembra del tutto improbabile che l'attacco possa avvenire attraverso un formato "stupido" come SRT, il quale non prevede alcuna funzionalità particolare che possa offrire l'occasione di iniettare codice eseguibile. Non posso invece esprimermi su... Leggi tutto
26-5-2017 15:05

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(13 commenti) Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test	News(12 commenti) Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+

News(11 commenti)

Articolo in evidenza

Articolo in evidenza

ChatGPT includerà contenuti erotici, ma solo per gli adulti verificati

News(11 commenti)

Articolo in evidenza

Articolo in evidenza

Caricabatterie universale: dal 2028 in UE obbligatori USB-C e cavi rimovibili. Per la sostenibilità

Sicurezza(5 commenti)

Articolo in evidenza

Articolo in evidenza

7-Zip, due vulnerabilità critiche. L'applicazione va aggiornata manualmente

Sicurezza(6 commenti)

Articolo in evidenza

Articolo in evidenza

Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Le promozioni estive o natalizie per i cellulari:

	Sono in genere molto convenienti
	Preferisco quelle per le chiamate
	Preferisco quelle per i messaggi
	Non le considero convenienti
	Non le ho mai utilizzate

Mostra i risultati (1280 voti)

Novembre 2025

n. 4028 del 24-11-2025

I Baschi Grigi della Cybersicurezza

n. 4027 del 20-11-2025

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

n. 4026 del 19-11-2025

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

n. 4025 del 18-11-2025

E se Internet sparisse?

n. 4024 del 17-11-2025

Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai

n. 4023 del 13-11-2025

Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web

n. 4022 del 12-11-2025

I crescenti segni dell'esplosione

n. 4021 del 10-11-2025

WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app

n. 4020 del 07-11-2025

Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI

n. 4019 del 06-11-2025

La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM

n. 4018 del 05-11-2025

App di autenticazione e chiavi hardware, anche di scorta

n. 4017 del 04-11-2025

Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore

n. 4016 del 03-11-2025

AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre

Ottobre 2025

n. 4015 del 31-10-2025

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

n. 4014 del 30-10-2025

Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 24 novembre

2025

Quick Share ora funziona con AirDrop: Google apre la condivisione tra Android e ...

2024

Bing Wallpaper, l'app gratuita di Microsoft è quasi un malware

2022

Da Intel i processori con gli optional a pagamento

2021

L'app va in crash, e la Tesla non parte più

2020

Clienti Amazon: i corrieri rubano le nostre PlayStation

2018

Scandalo Cambridge Analytica, Facebook si rifiuta di pagare la multa

2017

Occhio alle false app di WhatsApp

2016

La pavimentazione solare è realtà

2015

15 fonti bizzarre di energie alternative

2014

Identificare gli IP degli utenti TOR è possibile

2012

La ripresa? Una chimera

2011

Paracetamolo, si rischia l'overdose

2010

Il font (leggibile) più piccolo del mondo

2009

Come inviare email dopo la morte

2008

La Sim con il Gps integrato

2005

Arriva in Italia il Wi-Bro, l'anti Wi-Max

2004

Ring Me SMS, ovvero come pagare il gratuito

2003

Il declino dell'Italia

Olimpo Informatico

Tablet e smartphone:
Blackview BV6200Pro: come prendere la root ?
Il salotto delle Muse:
Consigli di lettura
Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio
La cucina dell'Olimpo:
Vini di qualità
Software - generale:
PDF Editor
Linux:
Linux Mint vede la stampante ma non stampa
Al Caffe' Corretto:
BLACK FRIDAY 2023 - OFFICIAL TOPIC (ma perchè non
c'era????)
Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude
Sicurezza:
Scadenza supporto win10
Periferiche esterne:
Vorrei adattare una laserjet pi005 alla ricezio e
wifi

Segui @zeusnews

web metrics