Специалисты компании Check Point опубликовали отчет, в котором говорится о вирусе с новой технологией распространения через субтитры к фильмам. Под угрозой заражения находятся около 200 миллионов пользователей.
Специалисты отмечают, что выявленная ими уязвимость связана с процессом обработки субтитров в популярных медиапроигрывателях, в частности VLC, Kodi (XBMC), Popcorn Time и Stremio. Под угрозой заражения находятся компьютеры, мобильные устройства и даже смарт-телевизоры 200 миллионов пользователей.
Всего существует порядка 25 форматов субтитров. Способы, которыми с ними взаимодействуют проигрыватели, часто небезопасны. Если заменить файл субтитров на опасную вирусную программу, то плеер все равно откроет его и тем самым сможет нанести большой урон устройству жертвы, занеся вредоносное ПО или предоставив злоумышленникам контроль над тем или иным девайсом.
Внимание! У вас отключен javascript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.
Как правило, большинство файлов с субтитрами создаются самими пользователями и выкладываются на специализированных сайтах вроде Opensubttiles.org. Там они индексируются и классифицируются в соответствии с пользовательскими рейтингами.
Это дает ложное ощущение безопасности. Пользователям сайта кажется, что они скачивают проверенную версию субтитров. Но зачастую это не так, и алгоритмы ранжирования можно обойти, чтобы выводить вредоносные файлы вверх списка.
Из-за этого злоумышленник может делать с устройством жертвы все что угодно — от хищения конфиденциальной информации до блокировки и вымогательства денег.