Хакеры начали использовать видео, под угрозой 200 млн компьютеров

Обнаружен новый способ кибератаки на компьютеры с помощью автоматически загружающихся субтитров к видеороликам, сообщает исследовательская группа «Check Point Research Team» 25 мая на своем официальном сайте.

По мнению группы исследователей, этот метод не рядовая уязвимостью в программном обеспечении, а новый вектор в совершении атак. Теперь злоумышленнику не надо обманом заставлять жертву посещать вредоносный сайт или запускать зараженные файлы на компьютере. Большинство популярных программ-видеоплееров сейчас имеет функцию автоматической загрузки субтитров из специальных баз в сети интернет. В то время, как текстовый файл субтитров всегда считался достаточно надежным и антивирусное ПО не занималось его пристальным анализом, хакеры нашли способ делать вредоносные вставки кода в текст и размещать их в базах субтитров. После успешного заражения злоумышленник получает полный доступ к компьютеру, который может использоваться для кражи ценной информации, шпионажа или DDoS-атак.

На момент проведения исследований уязвимость затрагивала более 200 миллионов пользователей популярных программ для просмотра видео: VLC, Kodi, PopcornTime и Stremio. Также, по мнению экспертов, в зоне риска находятся и пользователи смартфонов, планшетов, smart-телевизоров и прочих гаджетов, использующих аналогичные механизмы получения субтитров.

Для устранения потенциальной уязвимости специалисты из «Check Point» рекомендуют обновить до последней версии свой видеопроигрыватель и следить за актуальностью баз своего антивирусного ПО.

Напомним, новый виток обсуждения угрозы кибертерроризма начался 12 мая после заражения вирусом WannaCry более 200 тысяч пользователей в 150 странах мира. Тогда выведенными из строя оказались различные государственные учреждения, больницы, объекты энергетической и транспортной инфраструктуры по всему миру.