Понятие «вирусное видео» приобретает новый смысл. © markiza.sk
Уязвимости в популярных видеоплеерах дали возможность хакерам проникнуть в компьютеры миллионов пользователей. Взлом осуществляется с помощью субтитров, которые загружают медиаплееры для просмотра фильмов. С их помощью кибер-преступники могут получить полный доступ к компьютеру пользователя и совершить любое действие, в том числе похитить личные данные, установить вредоносное ПО и устроить DDoS-атаку.
Особая опасность этого приема состоит в том, что ни сами пользователи, ни антивирусные программы не рассматривают файлы с субтитрами как потенциально опасные. В зоне риска оказались не только обычные компьютеры, но также «умные» телевизоры и смартфоны.
Как сообщает компания Check Point, специализирующаяся на компьютерной безопасности, уязвимости обнаружены на четырех популярных стриминговых платформах — VLC, Kodi (XBMC), PopcornTime и Stremio. В эти компании уже направлены письма с описанием проблемы, отмечается в статье. Однако не исключено, что такие же слабые места есть и у других видеоплееров. В Сети есть сайты, на которых хранится множество файлов с субтитрами в открытом доступе. Некоторые медиапроигрыватели загружают субтитры оттуда, причем автоматически, что открывает большое поле для действий злоумышленников. Кроме того, манипулируя оценками субтитров, хакеры могут склонять пользователей устанавливать их вредоносные файлы в ручном режиме, отмечают эксперты.
Эксперты показали на видео, каким образом происходит взлом компьютера с помощью субтитров: