W napisach pobieranych przez media playery może być malware

Uwaga wszyscy, którzy pobierają napisy do filmów oglądanych za pomocą popularnych odtwarzaczy multimedialnych! W plikach ściąganych przez VLC, Kodi (XBMC), Popcorn Time czy Stremio mogą czaić się malwarey, które umożliwią hakerom m.in. zdalne kontrolowanie zarażonego komputera. O zagrożeniu ostrzega firma Check Point, której analitycy ds. bezpieczeństwa odkryli fałszywe pliki z napisami, zawierające szkodliwe oprogramowanie. Według informacji, które pojawiły się na ich blogu, „jest to jedna z najbardziej rozprzestrzenionych i łatwych do wykorzystania, luk w zabezpieczeniach, które zostały odkryte w ostatnich latach”. Na szczęście szybko pojawiły się poprawione wersje playerów.

„Na ten moment Check Point potwierdziło, że problem występuje w czterech bardzo popularnych media playerach - VLC, Kodi, Popcorn Time i Stremio. Nie jest jednak wykluczone, że narażone są także inne programy.”

Według Check Point ukrywanie szkodliwego oprogramowania w plikach z napisami to nowa metoda hakerów, dzięki której w bardzo łatwy sposób mogą oni zarazić nasze komputery, smartfony i inne urządzenia wykorzystujące media playery. Droga ta jest często pomijana przez systemy bezpieczeństwa, ponieważ internetowe repozytoria będące źródłami napisów są zazwyczaj traktowane jako godne zaufania, zarówno przez programy do odtwarzania jaki i użytkowników. „Potencjalne uszkodzenia jakie mogą być skutkiem takich ataków są nieskończone, od kradzieży ważnych informacji, instalowanie ransomware, ataki DoS i wiele więcej” ostrzega Check Point. Firma opublikowała też film przedstawiający jak można przejąć kontrolę nad zarażonym komputerem.

Na ten moment specjaliści z Check Point potwierdzili, że problem występuje w czterech bardzo popularnych media playerach - VLC, Kodi, Popcorn Time i Stremio. Nie jest jednak wykluczone, że narażone są także inne programy. Biorąc pod uwagę tylko te cztery odtwarzacze, Check Point szacuje liczbę narażonych użytkowników na setki milionów. W końcu samo VLC miało w tamtym roku ponad 170 mln pobrań, a Kodi jest używany przez około 10 mln osób każdego dnia. Firma przekazała wyniki swoich badań developerom. Ci na szczęście zareagowali szybko i naprawione wersje playerów są już dostępne na ich stronach - VLC, Kodi, Popcorn Time i Stremio.