Les sous-titres, nouvel eldorado des hackers ?


Les hackers trouvent toujours de nouveaux moyens de s’infiltrer sur les machines d’autrui. Cette fois-ci, ce sont les fichiers de sous-titres qui sont concernés.

Le blog CheckPoint.com a récemment mené l’enquête sur une nouvelle forme d’attaque informatique, pouvant potentiellement trouver des millions de personnes. En effet, certains pirates utilisent les fichiers de sous-titres pour prendre le contrôle d’ordinateurs à distance.

Les plateformes de streaming visées

Ces derniers sont en effet une passerelle de choix puisqu’ils sont appliqués à de nombreux lecteurs multimédias populaires. VLC, Stremio, Popcorn Time, Kodi etc… Une grande partie d’entre eux seraient en effet vulnérables à ce genre d’attaque.

Une facilité à se dissimuler grandement aidé par le nombre de formats en circulation. Au total, il existe plus de 25 types de sous-titres différents, tous dotés de fonctionnalités uniques. Cette fragmentation est donc idéale pour exploiter les vulnérabilités de chacun d’entre eux. Le site est assez clair sur la question.

« Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent. »

Mise à jour recommandées

Ces sous-titres vérolés se retrouvent sur des sites très connus comme OpenSubtitles.org. Plus inquiétant encore, ils peuvent être automatiquement téléchargés par votre lecteur si leur algorithme est légèrement modifié. Vous n’avez donc rien à faire pour être infecté.

Mettre à jour le lecteur reste le seul moyen de se protéger efficacement. Les lecteurs cités ont signalé avoir fait le nécessaire depuis le signalement de la menace. Mais contourner une MàJ n’est bien complexe non plus…

Quoi qu’il en soit, voici les liens des principaux :

– Pour Popcorn Time
– Pour VLC
– Pour Stremio
– Pour Kodi



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.