П отребителите, които теглят допълнителни субтитри за любимите си филми, трябва да имат едно наум. Компанията за киберсигурност Checkpoint е открила нов трик на хакерите, чрез който те скриват вируси във файловете със субтитри, съобщава онлайн изданието TechCrunch.
Откриха нов вирус, който може да е по-опасен от WannaCry
Очаквано основният риск попада върху хората, които теглят филми и субтитри с неуредени авторски права. Популярността на този тип съдържание остава доста висока, като потребителите имат практически сляпо доверие към него, че всичко е наред от гледна точка на сигурността.
Как изглежда възможно най-опасната кибератака
Специалист случайно спрял мащабната хакерска атака
Проучването на Checkpoint показва, че чисто технически софтуерът, който използва субтитрите, също им се доверява. Става дума за програмите за възпроизвеждане на видео, към които може да се отвори и файл със субтитри. Оказва се, че те по подразбиране приемат този файл за доверен източник, т.е. няма никаква проверка на неговото съдържание.
11-годишно момче хакна конференция по киберсигурност
Знаете ли какво е спам? АБВ Поща отговаря
Същевременно те са и много лесни за манипулиране, като в тях може да се добави зловреден код, който се активира с отварянето на файла. Тъй като повечето хора възприемат субтитрите като най-обикновени текстови файлове, те не очакват, че от тях може да има някакъв проблем и никога не ги подлагат на съмнение, допълват специалистите.
Те са открили уязвимост в приложенията Popcorn Time, VLC, Kodi, Stremio. Първият вече има публикуван ъпдейт на сайта си, а за останалите се очаква той да се появи скоро в следващите версии на приложенията.
