«Ніколи не знаєш, де який вірус підхопиш», — актуальна приказка, яка означає, що в інтернеті завжди потрібно бути напоготові. Хакери завжди шукають нові способи для отримання доступу до комп’ютерів своїх жертв. Вони постійно вдосконалюють віруси і ховають їх у все більш несподіваних місцях. Наприклад, у субтитрах до фільмів! Цей кіберкапкан виявили експерти з Checkpoint.
Нову загрозу (так званий «експлойт», тобто програму, яка використовує вразливі місця у звичайних програмах для проведення атак) дозволяє хакерам брати під контроль чужий комп’ютер.
Захоплення контролю над девайсом відбувається за допомогою вірусу, який зловмисники видають за субтитри до фільму або іншого відеоконтенту. При цьому жертву або заманюють на шкідливий сайт, або вводять в оману, щоб та запустила шкідливий файл на своєму комп’ютері.
Як це працює
Існує понад 25 різних форматів для субтитрів. Кожен з них має свої унікальні функції і можливості. Ось у всьому цьому розмаїтті можна легко знайти вразливі місця, відзначають експерти. Але завдання хакера — не тільки створити вірус, а й поширити його. Для цього використовуються різні спеціалізовані майданчики: OpenSubtitles, Addic7ed та інші. У деяких подібних сервісів є функція оцінювання якості субтитрів, чим також користуються кіберзлочинці.
Вони ставлять шкідливим файлам високий рейтинг. Після чого саме експлойт стає першим на черзі, коли медіаплеєр підбирає для користувача субтитри.
Виникає питання: чому мовчить антивірус? Справа в тому, що субтитри — це всього лише текстові файли зі специфічною розміткою. Тому антивірусне ПЗ ігнорує подібні загрози. Більш того, зараження відбувається без участі користувача, оскільки програвач підвантажує субтитри автоматично.
У зоні ризику
Уразливими є багато популярних сервісів та медіаплеєрів. Серед них — VLC, Kodi, Popcorn Time і Stremio. Сумарна кількість користувачів, які ними користуються, — 200 млн.
Наприклад, останню версію VLC від 5 червня 2016 року завантажили понад 170 млн разів. Причому в небезпеці знаходяться як користувачі ПК, так і власники «розумних» телевізорів та мобільних пристроїв.
Експерти Checkpoint протестували вищеназвані програвачі та виявили в них уразливі місця. Отриману інформацію вони передали розробникам цих програм. Відомо, що багато помилок вже виправлені.
Оновлені версії програм можна скачати на офіційних сайтах — VLC, Kodi, Popcorn-Time, Stremio.
