Спецыялісты кампаніі Check Point апублікавалі справаздачу, у якой гаворыцца пра вірус з новай тэхналогій распаўсюду праз субцітры да фільмаў. Пад пагрозай заражэння знаходзіцца каля 200 мільёнаў карыстальнікаў.
Спецыялісты адзначаюць, што выяўленая імі ўразлівасць звязаная з працэсам апрацоўкі субцітраў у папулярных медыяпрайгравальніках, у прыватнасці VLC, Kodi (XBMC), Popcorn Time і Stremio. Пад пагрозай заражэння знаходзяцца камп'ютары, мабільныя прылады і нават смарт-тэлевізары 200 мільёнаў карыстальнікаў.
Усяго існуе каля 25 фарматаў субцітраў. Спосабы, якімі з імі ўзаемадзейнічаюць прайгравальнікі, часта небяспечныя. Калі замяняць файлы субцітраў на небяспечную вірусную праграму, то плэер усё роўна адкрые яго і тым самым зможа нанесці вялікія страты прыладзе ахвяры, занёсшы шкоднаснае ПЗ ці даўшы зламыснікам кантроль над тым ці іншым дэвайсам.
Як правіла, большасць файлаў з субцітрамі ствараюцца самімі карыстальнікамі і выкладваюцца на спецыялізаваных сайтах накшталт Opensubttiles.org. Там яны індэксуюцца і класіфікуюцца ў адпаведнасці з карыстальніцкімі рэйтынгамі.
Гэта дае лжывае адчуванне бяспекі. Карыстальнікам сайта здаецца, што яны запампоўваюць правераную версію субцітраў. Але часцяком гэта не так, і алгарытмы ранжавання можна абысці, каб выводзіць шкоднасныя файлы ўверх спісу.
З-за гэтага зламыснік можа рабіць з прыладай ахвяры ўсё, што заўгодна — ад крадзяжу канфідэнцыйнай інфармацыі да блакавання і вымагальніцтва грошай.
Каментары