Hakerzy mogą przejąć komputer za pomocą… napisów do filmu!

Zagrożonych może być nawet około 200 milionów użytkowników!

Obraz
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

Lukę odkryli badacze z firmy CheckPoint. Użytkownicy programów do odtwarzania filmów, takich jak VLC, Kodi (XBMC), PopcornTime czy Streamio, mogą paść ofiarą hakerów tylko dlatego, że uruchomili spreparowane przez nich napisy.

Wgranie “podrobionych” napisów sprawia, że haker może przejąć całkowitą kontrolę nad komputerem. Nic nie stoi na przeszkodzie, by skopiował prywatne dane, przejął nasze hasła czy też wgrał złośliwe oprogramowanie.

Cyberprzestępcy wykorzystują luki w programach do odtwarzania filmów. W związku z tym zagrożonych może być nawet 200 milionów użytkowników! Jak pisze Niebezpiecznik.pl, większość producentów udostępnia już specjalne aktualizacje, eliminujące zagrożenie. Jeśli więc korzystacie z takich programów jak VLC, Kodi (XBMC), PopcornTime czy Streamio, to skorzystajcie z udostępnionych poprawek.

Jednak według ekspertów z firmy CheckPoint, skala ataku może być znacznie większa - a to dlatego, że nie wszystkie odtwarzacze udało im się pod tym kątem przetestować.

Spreparowane napisy mogą pochodzić z popularnych serwisów, na których tłumaczenia są udostępniane - jak np. OpenSubtitles. Twórcy złośliwych napisów manipulują statystykami, dzięki temu potencjalna ofiara ma wrażenie, że plik jest popularny. A skoro tak, to nie może być groźny…

Oprócz zainstalowania aktualizacji, lepiej wyłączyć opcję automatycznego pobierania napisów.

- Alternatywna forma ochrony, to ręczne weryfikowanie pliku z napisami przed jego zaimportowaniem, pod kątem obecności dziwnych treści - pisze Niebezpiecznik. Sęk w tym, że niektórzy w ten sposób mogą popsuć sobie seans, widząc coś, co powinni zobaczyć dopiero na filmie.

Choć pobieranie napisów do filmów i seriali może kojarzyć się z piractwem, to niekoniecznie korzystają z nich wyłącznie widzowie nielegalnych materiałów. Wiele zagranicznych wydań, które dziś bez problemu możemy kupić przez internet, nie posiada polskich tłumaczeń. Użytkownicy sięgają więc po “amatorskie” tłumaczenia. Również oni mogą paść ofiarą hakerów.

Wybrane dla Ciebie
Myśleli, że to śmieć. Okazało się, że to historyczny wrak
Myśleli, że to śmieć. Okazało się, że to historyczny wrak
Rosyjski kosmonauta odsunięty od misji na ISS. Naruszył przepisy
Rosyjski kosmonauta odsunięty od misji na ISS. Naruszył przepisy
Ledwo pojawił się na froncie. Już zdążył się wykazać
Ledwo pojawił się na froncie. Już zdążył się wykazać
Kluczowa baza NATO zamknięta. Pas startowy w fatalnym stanie
Kluczowa baza NATO zamknięta. Pas startowy w fatalnym stanie
Największa operacja Royal Navy od lat. HMS Prince of Wales na mecie
Największa operacja Royal Navy od lat. HMS Prince of Wales na mecie
Pomogą budować bazę na Marsie. To dwie bakterie
Pomogą budować bazę na Marsie. To dwie bakterie
Badają grzyb z Czarnobyla. Może chronić przed promieniowaniem
Badają grzyb z Czarnobyla. Może chronić przed promieniowaniem
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀