E’ notizia di qualche ora fa, i ricercatori di Check Point (noto antivirus) hanno scoperto una minaccia seria che potrebbe coinvolgere milioni di utenti nel mondo: l’attacco tramite i sottotitoli.

L’attacco parte dalla creazioni di sottotitoli ‘malevoli’ che una volta scaricati sul proprio dispositivo sfruttano le vulnerabilità dei più diffusi media player in circolazione.

Si calcola che i dispositivi a rischio siano circa 200 milioni. In questa cifra ci sono tutti gli utenti di VLC, Kodi (XBMC), Popcorn-Time e strem.io.

Il problema principale è che tutti i files di sottotitoli sono dei semplici file di testo e i lettori in circolazione li trattano come tali senza alcuna precauzione di sorta.

L’elemento peggiorativo della minaccia è che nessuna azione dell’utente è richiesta (nessun link da cliccare o plugin da installare). L’infezione quindi viene diffusa in modo del tutto trasparente.

Grazie a questo ‘attacco’ i malintenzionati prendono il totale controllo del dispositivo esponendo lo stesso al furto di dati sensibili, installazione di ransonware, attacchi DDOS e molto altro.

Le piattaforme al momento maggiormente a rischio sono le seguenti:

PopcornTime – Hanno già creato una versione patchata che non è ancora disponibile al download. Potete scaricarla manualmente da qui

Link: https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249

Link: http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe

Link: https://www.strem.io/

Ecco una dimostrazione video di come l’attacco viene portato a termine e come l’aggressore prenda il totale controllo del dispositivo

Il consiglio ovviamente è quello di aggiornare il proprio player alla versione più recente e prestare una maggiore attenzione ai sottotitoli che state scaricando.

Informazioni più dettagliate le trovate qui