Il malware che si nasconde nei sottotitoli
Anche un innocuo file di testo può ospitare codice pericoloso
[ZEUS News - www.zeusnews.it - 27-05-2017]
Che cosa può esserci di male in un file di sottotitoli?
Posto che i signori del copyright non vedono di buon occhio nemmeno i volontari che senza ricavare un centesimo realizzano sottotitoli per opere che latitano - o arrivano in ritardo - in Paesi diversi da quelli di produzione, un normale utente di PC dovrebbe sentirsi al sicuro scaricando il file che li contiene. Dopotutto, è solo testo.
Invece, come segnala Checkpoint, proprio nei sottotitoli si nasconde un nuovo pericolo.
L'attacco avviene quando i sottotitoli vengono caricati in un media player come VLC, Kodi, Stremio o Popcorn Time.
Usando un file appositamente realizzato, gli hacker sono in grado di inserire del codice all'interno dei sottotitoli. Dato che l'utente o il media player considera generalmente sicuro un file (o un repository) di sottotitoli, ecco che l'attacco avviene con la collaborazione dell'utente o del software.
«Diversamente dai tradizionali vettori di attacco, di cui le aziende che si occupano di sicurezza sono perfettamente al corrente, i sottotitoli dei film sono ritenuti niente più che innocui file di testo» scrive Checkpoint.
«Ciò significa che gli utenti, i software antivirus e le altre soluzioni di sicurezza li esaminano senza percepire la loro vera natura, e in tal modo lasciano milioni di utenti esposti a un rischio» afferma l'azienda.
Così, mentre si guarda un film o la propria serie televisiva straniera sottotitolata, dietro le quindi gli hacker sono al lavoro, e in questo modo sono anche in grado di prendere il controllo del PC, della smart TV o del media player.
Checkpoint ritiene che nel mondo ci siano circa 200 milioni di software di riproduzione video vulnerabili.
Gli utenti di programmi come VLC dovrebbero ricevere automaticamente una patch a breve, mentre quanti usano Popcorn Time possono scaricare la correzione (attenzione perché il sito non è raggiungibile dall'Italia a meno di usare una VPN o un altro sistema per aggirare i blocchi).
Qui sotto, il video dimostrativo e l'infografica illustrativa realizzati da Checkpoint.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (4)
28-5-2017 16:48
26-5-2017 22:25
26-5-2017 20:52
26-5-2017 15:05
|
|
||
|
.jpg)
- Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Motori di ricerca:
I motori di ricerca & la privacy - Linux:
Infloww su linux, si può?
Maary79