Viry se mohou šířit již i prostřednictvím titulků u videa

31. 5. 2017. (redaktor: František Doupal, zdroj: Check Point)
Výzkumníci společnosti Check Point upozornili na novou metodu, která by hackerům mohla umožnit vytvořit škodlivé titulky a zaútočit na uživatele populárních mediálních platforem a získat kompletní kontrolu nad počítači, mobilními zařízeními nebo chytrými televizemi.
Foto: Pixabay.com

Nová útočná metoda může ohrozit stovky milionů uživatelů populárních přehrávačů médií, včetně VLC, Kodi (XBMC), Popcorn Time a Stremio. Vytvořením škodlivých titulků, které si diváci stáhnou, mohou útočníci získat kontrolu nad jakýmkoli zařízením, na kterém jsou spuštěny zranitelné platformy.

„Dodavatelský řetězec titulků je velmi složitý. Používá se více než 25 různých formátů titulků, všechny s jedinečnými funkcemi a vlastnostmi. Tento roztříštěný ekosystém spolu s omezenou bezpečností znamená, že existuje mnoho zranitelností, které lze zneužít, což je pro útočníky velmi atraktivní,“ uvedl Omri Herscovici, vedoucí týmu výzkumu zranitelností ve společnosti Check Point. „Zjistili jsme, že lze vytvářet a automaticky doručit škodlivé titulky na miliony zařízení, což obejde bezpečnostní software a útočníkovi dá plnou kontrolu nad infikovaným zařízením a daty.“

Výzkumný tým společnosti Check Point odhalil zranitelnosti ve čtyřech populárních přehrávačích médií: VLC, Kodi, Popcorn Time a Stremio. Check Point v návaznosti na tato zjištění o zranitelnostech dále informoval. Hackeři byli schopni zneužitím zranitelností v postižených platformách převzít kontrolu nad zařízením pomocí škodlivých souborů.

Titulky pro filmy nebo televizní pořady vytváří velké množství nejrůznějších autorů a titulky jsou nahrávány do sdílených online archivů, jako je třeba OpenSubtitles.org, kde jsou titulky seřazeny a hodnoceny. Výzkumníci společnosti Check Point rovněž upozorňují, že lze manipulovat s algoritmem pro hodnocení titulků, aby přehrávače médií automaticky stáhly právě škodlivé titulky. Hackeři tak získávají kontrolu nad celým dodavatelským řetězcem titulků, aniž by uživatel cokoli udělal.

Jakmile byly informace o zranitelnostech zveřejněny, všechny čtyři společnosti hlášené problémy opravily. Stremio a VLC vydaly také nové softwarové verze, které opravy obsahují.

Například VLC má více než 186 milionů stažení nejnovější verze, která byla vydána 5. června 2016. Kodi (XBMC) překročil deset milionů unikátních uživatelů za den a téměř 40 milionů unikátních uživatelů za měsíc. Zatím nejsou k dispozici oficiální statistiky o využití Popcorn Time, ale podle odhadů jde o desítky milionů.

Check Point má důvod se domnívat, že podobné zranitelnosti existují i v jiných streamovacích přehrávačích médií.

Štítky: 
Viry, Bezpečnost, Check Point

Podobné články

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

22. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Uživatelé a uživatelky počítačů Apple mohli ve druhém kvartálu 2024 narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Čtěte více

První počítačový vir vznikl před 35 lety. Měl chránit před paděláním disket

20. 1. 2021. (redaktor: František Doupal, zdroj: Eset)
První počítačový vir Brain vznikl v roce 1986 v Pákistánu. Tehdejší viry se šířily na disketách, často měly jen humornou funkci nebo dokazovaly schopnosti vývojáře. První pokusy vydělat na virech se objevily až v relativně nedávné době. Čtěte více

Mezi hrozbami i v březnu dominovaly kryptominery

7. 5. 2019. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého v březnu navzdory konci některých kryptominerů, jako je CoinHive, jde stále o nejrozšířenější typ škodlivých kódů zaměřených na organizace. Čtěte více

Falešné dotazníky byly v lednu největší hrozbou českého internetu

8. 2. 2019. (redaktor: František Doupal, zdroj: Eset)
Na úvod letošního roku nejvíce uživatelů internetu v České republice potrápil škodlivý nástroj HTML/Adware.Agent.A. Podle statistiky společnosti Eset stál v lednu za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil. Čtěte více