Hakerzy mogą przejąć komputer za pomocą… napisów do filmu!

Zagrożonych może być nawet około 200 milionów użytkowników!

Obraz
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

Lukę odkryli badacze z firmy CheckPoint. Użytkownicy programów do odtwarzania filmów, takich jak VLC, Kodi (XBMC), PopcornTime czy Streamio, mogą paść ofiarą hakerów tylko dlatego, że uruchomili spreparowane przez nich napisy.

Wgranie “podrobionych” napisów sprawia, że haker może przejąć całkowitą kontrolę nad komputerem. Nic nie stoi na przeszkodzie, by skopiował prywatne dane, przejął nasze hasła czy też wgrał złośliwe oprogramowanie.

Cyberprzestępcy wykorzystują luki w programach do odtwarzania filmów. W związku z tym zagrożonych może być nawet 200 milionów użytkowników! Jak pisze Niebezpiecznik.pl, większość producentów udostępnia już specjalne aktualizacje, eliminujące zagrożenie. Jeśli więc korzystacie z takich programów jak VLC, Kodi (XBMC), PopcornTime czy Streamio, to skorzystajcie z udostępnionych poprawek.

Jednak według ekspertów z firmy CheckPoint, skala ataku może być znacznie większa - a to dlatego, że nie wszystkie odtwarzacze udało im się pod tym kątem przetestować.

Spreparowane napisy mogą pochodzić z popularnych serwisów, na których tłumaczenia są udostępniane - jak np. OpenSubtitles. Twórcy złośliwych napisów manipulują statystykami, dzięki temu potencjalna ofiara ma wrażenie, że plik jest popularny. A skoro tak, to nie może być groźny…

Oprócz zainstalowania aktualizacji, lepiej wyłączyć opcję automatycznego pobierania napisów.

- Alternatywna forma ochrony, to ręczne weryfikowanie pliku z napisami przed jego zaimportowaniem, pod kątem obecności dziwnych treści - pisze Niebezpiecznik. Sęk w tym, że niektórzy w ten sposób mogą popsuć sobie seans, widząc coś, co powinni zobaczyć dopiero na filmie.

Choć pobieranie napisów do filmów i seriali może kojarzyć się z piractwem, to niekoniecznie korzystają z nich wyłącznie widzowie nielegalnych materiałów. Wiele zagranicznych wydań, które dziś bez problemu możemy kupić przez internet, nie posiada polskich tłumaczeń. Użytkownicy sięgają więc po “amatorskie” tłumaczenia. Również oni mogą paść ofiarą hakerów.

Wybrane dla Ciebie
Mirage 2000D w roli łowców szahidów. Ważne wnioski dla Polski
Mirage 2000D w roli łowców szahidów. Ważne wnioski dla Polski
Nie tylko Planeta X. Astronomowie szukają teraz także Planety Y
Nie tylko Planeta X. Astronomowie szukają teraz także Planety Y
Stanęli po stronie Rosji. Teraz zbierają tego owoce
Stanęli po stronie Rosji. Teraz zbierają tego owoce
Rozważają wysyłkę Tomahawków. Wiadomo, o ilu rakietach mowa
Rozważają wysyłkę Tomahawków. Wiadomo, o ilu rakietach mowa
Prawda umiera na naszych oczach. Jak odróżnić AI od rzeczywistości?
Prawda umiera na naszych oczach. Jak odróżnić AI od rzeczywistości?
Orbita okołoziemska niebezpiecznie zatłoczona. O krok od katastrofy
Orbita okołoziemska niebezpiecznie zatłoczona. O krok od katastrofy
Coraz częstszy widok na froncie. Ukraińcy nie kryją zadowolenia
Coraz częstszy widok na froncie. Ukraińcy nie kryją zadowolenia
"Bańka" przestrzenno-czasowa. Nowy scenariusz podróży w czasie
"Bańka" przestrzenno-czasowa. Nowy scenariusz podróży w czasie
Pole magnetyczne nad Atlantykiem słabnie. Satelity monitorują sytuację
Pole magnetyczne nad Atlantykiem słabnie. Satelity monitorują sytuację
Samolot Trumpa nad Egiptem. Pokazali, jak był eskortowany
Samolot Trumpa nad Egiptem. Pokazali, jak był eskortowany
Niszczy metabolizm. Zanieczyszczenie powietrza wpływa na cały organizm
Niszczy metabolizm. Zanieczyszczenie powietrza wpływa na cały organizm
Betelgeza ma towarzysza. Chandra i Hubble w końcu go dostrzegły
Betelgeza ma towarzysza. Chandra i Hubble w końcu go dostrzegły