Нова хакерска идея - вирус във филмови субтитри
Повечето хора не очакват субтитрите да имат зловреден софтуер, а програмите за възпроизвеждане на видео по подразбиране приемат файловете за доверен източник
Снимка: Pixabay
~ 1 мин.
Изобретателността на хакерите не спира. Компанията за киберсигурност Checkpoint е открила нов трик, чрез който те скриват вируси във файловете със субтитри за филми, съобщава онлайн изданието TechCrunch, цитирано от Vesti.bg.
Така хората, които теглят филми и субтитри, често с неуредени авторски права, попадат под угроза. Милиони хора на планетата ползват торент сайтове за сваляне на филми и субтитри, или отделно сайтове само за субтитри. Интересен момент е, че потребителите имат практически сляпо доверие към това съдържание, че всичко е наред от гледна точка на сигурността.
Проучването на Checkpoint показва, че чисто технически софтуерът, който използва субтитрите, също им се доверява. Става дума за програмите за възпроизвеждане на видео, към които може да се отвори и файл със субтитри. Оказва се, че те по подразбиране приемат този файл за доверен източник, т.е. няма никаква проверка на неговото съдържание.
Същевременно те са и много лесни за манипулиране, като в тях може да се добави зловреден код, който се активира с отварянето на файла. Тъй като повечето хора възприемат субтитрите като най-обикновени текстови файлове, те не очакват, че от тях може да има някакъв проблем и никога не ги подлагат на съмнение, допълват специалистите.
Те са открили уязвимост в приложенията Popcorn Time, VLC, Kodi, Stremio. Първият вече има публикуван ъпдейт на сайта си, а за останалите се очаква той да се появи скоро в следващите версии на приложенията.
