ΠΡΟΣΟΧΗ: Νέα απειλή από hackers σε όσους κατεβάζουν υπότιτλους ταινιών

Hackers κρύβουν ιούς μέσα στα φαινομενικά αθώα αρχεία υποτίτλων ταινιών και μπορούν να ανακτήσουν τον έλεγχο του υπολογιστή σας. 

Το κακόβουλο λογισμικό ενεργοποιείται όταν το αρχείο μεταφορτωθεί στο media player και ξεκινά τη δράση του, προσπερνώντας με ευκολία τα λογισμικά προστασίας και τα προγράμματα antivirus που έχετε εγκαταστημένα για να προστατέψετε τον υπολογιστή σας. 

Σύμφωνα με επείγουσα ανακοίνωση της εταιρείας ασφαλείας Check Point που εντόπισε την απειλή, εκατομμύρια χρήστες παγκοσμίως κινδυνεύουν από την αποκαλούμενη «επίθεση υπότιτλων» εάν χρησιμοποιούν video software συμπεριλαμβάνοντας και media streamers.

Οι ερευνητές προειδοποιούν ότι η «επίθεση» επιτρέπει στους hackers να αποκτήσουν το απόλυτο έλεγχο της οποιαδήποτε συσκευής που χρησιμοποιεί αντίστοιχο software, συμπεριλαμβάνοντας και smart TVs. H εταιρία ασφαλείας υπέδειξε ως ευπαθείς 4 δημοφιλείς πλατφόρμες streaming VLC, Kodi (XBMC), Popcorn-Time και Stremio - ενώ δήλωσε ότι αντίστοιχες ευπάθειες μπορεί να εμφανίζουν κι άλλες πλατφόρμες αναπαραγωγής και streaming. 

Συνολικά, εκτιμάται ότι 200 εκατομμύρια συσκευές αναπαραγωγής βίντεο χρησιμοποιούν αυτή τη στιγμή ευάλωτο λογισμικό. Γι’ αυτό και η συγκεκριμένη ευπάθεια θεωρείται από τους ειδικούς ως η ευρύτερα διαδεδομένη και πλέον απειλητική των τελευταίων ετών. Μόνο η τελευταία έκδοση του VLC για παράδειγμα έχει εγκατασταθεί σε 170 εκατ. συσκευές.

Αποτελεί έναν πρωτοφανή τύπο επίθεσης και ταυτόχρονα αρκετά επικίνδυνο καθώς εκδηλώνεται όταν οι υπότιτλοι ταινιών φορτώνονται από το media player του χρήστη. Καθώς πολλά video δεν περιλαμβάνουν υπότιτλους, τα αρχεία κατεβαίνουν αυτόματα και στις περισσότερες περιπτώσεις προσπερνούν τους ελέγχους ασφαλείας και τα περισσότερα αντι-ιικά προγράμματα, καθώς λαμβάνονται ως text files και θεωρούνται απολύτως αξιόπιστα.

Σε συνδυασμό με το γεγονός ότι αυτή η μέθοδος δεν απαιτεί κάποια ενέργεια εκ μέρους του χρήστη, οι επιθέσεις αυτές είναι αρκετά υπουλες και επικύνδυνες. Οι hackers ανεβάζουν τους μολυσμένους υπότιτλους στους servers των προγραμμάτων και μάλιστα βάζουν υψηλή βαθμολογία στον υπότιτλο-ιό για να τον κατεβάσουν πολλοί χρήστες. Μόλις οι hackers ανεβάσουν τον υπότιτλο και οι χρήστες τον κατεβάσουν για να δουν τη ταινία, θα τρέξει ο ιός και οι επιτιθέμενοι θα μπορούν να έχουν πλήρη απομακρυσμένη πρόσβαση στη συσκευή τους.

Στο βίντεο παρουσιάζεται συνοπτικά η τακτική των επιθέσεων:

Μετά τις αναφορές των ερευνητών, οι media players έσπευσαν να κυκλοφορήσουν αναβαθμίσεις, οι οποίες θεωρείται ότι επιλύουν το πρόβλημα και προστατεύουν τις συσκευές. Η αναβάθμιση του VLC είναι ήδη διαθέσιμη για λήψη στην ιστοσελίδα τους, ενώ αντίστοιχη αναβάθμιση διατίθεται για το Kodi, το Stremio και το PopcornTime. Αν και αρκετοί ανυποψίαστοι χρήστες δεν έχουν προχωρήσει  ακόμη στην απαραίτητη αναβάθμιση.