E’ notizia di qualche ora fa, i ricercatori di Check Point (noto antivirus) hanno scoperto una minaccia seria che potrebbe coinvolgere milioni di utenti nel mondo: l’attacco tramite i sottotitoli.

L’attacco parte dalla creazioni di sottotitoli ‘malevoli’ che una volta scaricati sul proprio dispositivo sfruttano le vulnerabilità dei più diffusi media player in circolazione.
Si calcola che i dispositivi a rischio siano circa 200 milioni. In questa cifra ci sono tutti gli utenti di VLC, Kodi (XBMC), Popcorn-Time e strem.io.

Il problema principale è che tutti i files di sottotitoli sono dei semplici file di testo e i lettori in circolazione li trattano come tali senza alcuna precauzione di sorta.
L’elemento peggiorativo della minaccia è che nessuna azione dell’utente è richiesta (nessun link da cliccare o plugin da installare). L’infezione quindi viene diffusa in modo del tutto trasparente.

Grazie a questo ‘attacco’ i malintenzionati prendono il totale controllo del dispositivo esponendo lo stesso al furto di dati sensibili, installazione di ransonware, attacchi DDOS e molto altro.

Le piattaforme al momento maggiormente a rischio sono le seguenti:

Ecco una dimostrazione video di come l’attacco viene portato a termine e come l’aggressore prenda il totale controllo del dispositivo

Il consiglio ovviamente è quello di aggiornare il proprio player alla versione più recente e prestare una maggiore attenzione ai sottotitoli che state scaricando.

Informazioni più dettagliate le trovate qui

Rispondi