Хакеры прячут вирусы в субтитрах

Эксперты из компании Check Point предупредили о новом типе угроз, связанном с распространением вирусов через субтитры. "Зашив" в файл с текстом вредоносный код, злоумышленники могут завладеть дистанционным контролем над компьютером.

Эксперты из компании Check Point предупредили о новом типе угроз, связанном с распространением вирусов через субтитры. "Зашив" в файл с текстом вредоносный код, злоумышленники могут завладеть дистанционным контролем над компьютером.

Уязвимость затрагивает популярные медиаплееры с функцией загрузки наэкранного текста из Сети, такие как Popcorn Time, VLC и Kodi. Как отмечают исследователи, разработчики софта считали репозитории с субтитрами доверенными и не рассматривали их как источник угроз.

Как только жертва скачает "плохие" субтитры, хакер сможет удаленно и за несколько секунд подключиться к зараженному компьютеру. "Этот метод не требует каких-либо сознательных действий со стороны пользователя, что делает его еще более опасным", — сказали в Check Point.

По оценке экспертов, подверженными уязвимости видеоплеерами пользуется около 200 миллионов человек. "Заплатку" для Popcorn Time можно загрузить по этой ссылке. Патчи для VLC, Kodi и Stremio будут скачаны автоматически.

Источник: TechCrunch