Seleziona una pagina

Le mille vie degli hacker: sfruttare sottotitoli per controllare i pc. Questa la nuova frontiera degli attacchi hacker, che attraverso i testi che scorrono sotto a film e serie TV possono entrare all’interno dei dispositivi degli (ignari) utenti. A scoprirlo un team di ricercatori israeliani che hanno individuato l’attacco in atto su diverse piattaforme di media player: VLC, Kodi, Popcorn Time e Stremio.

I quattro media player ‘infetti’ hanno immediatamente rilasciato nuove versioni dei software per correre ai ripari.

Il team di ricerca di una società israeliana specializzata in cyber sicurezza, Check Point , ha scoperto una nuova tipologia di attacco informatico che sta minacciando gli utenti dei più comuni media player. A rischio i dispositivi di appassionati di serie TV e film in streaming. Gli hacker, infatti, sono riusciti a sfruttare i sottotitoli per prendere il controllo dei dispositivi.

Come funziona questo tipo di attacco? E’ un tipo di attacco molto semplice, ma ben organizzato e super efficace. Gli hacker creano file di sottotioli infetti e li caricano online. Una volta nella rete basta manipolare i risultati di ricerca nei siti specializzati per portare milioni di persone al download. I ricercatori hanno scoperto che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente. Una volta scaricato il file infetto sul dispositivo dell’ignaro utente, gli hacker possono avere il completo controllo del dispositivo in questione. A rischio i computer, i dispositivi mobili, e le smart TV.

Ad essere attaccate le principali piattaforme di media player: VLC, Kodi, Popcorn Time e Stremio. Una volta dato l’allarme, i quattro media player non hanno esitato a rilasciare una nuova versione del software per mettere in sicurezza i propri programmi. Per evitare il ‘contagio’, occorre quindi aggiornarli, così che riconoscano in automatico il virus.

“La catena di distribuzione dei sottotitoli è complessa: ci sono 25 diversi format, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target attrattivo per gli hacker”, ha commentato Omri Herscovici, ricercatore di Check Point.  “Abbiamo scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene”.

Una delle tante dimostrazioni che la nostra privacy è a rischio, e dell’importanza della sicurezza informatica. 

 

http://www.lastampa.it/2017/05/24/tecnologia/news/gli-hacker-sfruttano-i-sottotitoli-di-serie-tv-e-film-per-prendere-il-controllo-del-pc-J53iCOq3ySCWhy2zFp9TVM/pagina.html

http://www.bitmat.it/blog/news/64626/hacker-sottotitoli-controllare-milioni-dispositivi