Słyszałem o przeróżnych źródłach cyberzagrożeń, o metodach wykradanie danych za pomocą diody sygnalizującej pracę dysku twardego i o innych, karkołomnych metodach wkradania się do cudzego komputera. Ale o tym bym nie pomyślał. Otóż, osoby, które często korzystają z napisów do filmów w programach Kodi, VLC lub Popcorn Time mogą stać się ofiarami poważnego zagrożenia. W plikach z dialogami w formie tekstowej może znajdować się wirus!
To dosyć niecodzienny wektor ataku, ale został on wywołany przez odnalezienie luk w wyżej wymienionych programach. Otóż, przez lata formowania się rynku (również tego czarnego) multimediów, opracowano sporo formatów napisów. Jedne były lepsze, inne gorsze. Po drodze, każdy z nich nieco "ewoluował", przez co przestały one być jedynie prostymi nośnikami tekstu dla odtwarzaczy z nimi kompatybilnymi. Jako, że każdy dobry odtwarzacz musi charakteryzować się obsługą większości formatów napisów dla wygody użytkownika, powstało sporo kontrowersyjnych podatności na ataki - cyberprzestępcy zaczynają już je wykorzystywać.
Badacze z Check Point z uwagi na rangę zagrożenia nie ujawnili szerszych szczegółów ataku tak, aby nie eskalować niebezpiecznej sytuacji. Czeka się na razie na wszystkich producentów programów multimedialnych, aż ci wydadzą wersje wolne od błędów. Co ciekawe, w każdym z podatnych programów błąd polegał na zupełnie czym innym, nie ma tutaj jednego schematu, ale najważniejsze, że wektor w każdym z przypadków jest ten sam. Jaki może być skutek działania programu zaszytego w napisach? Maszyna może zostać m. in. wciągnięta do botnetu. Bezproblemowo można wdrożyć na komputerze również ransomware - np. taki, jak WannaCrypt.
I co ciekawe, wszystkie programy, które takowe pliki obsługują, nie sprawdzają ich pod kątem bezpieczeństwa. A powinny, bo jak się okazuje - można zaszyć w nich mechanizmy działające na szkodę użytkownika.
Warto zwrócić uwagę na fakt, iż istnieje sporo bibliotek napisów do filmów w internecie. W Polsce m. in., w dalszym ciągu polega się na treściach nielegalnego pochodzenia. Bardzo często są to również seriale, do których część ludzi potrzebuje napisów. Wystarczy, że atakujący zdecydują się wykorzystać moment wydania nowego odcinka serialu za granicą, skonstruują spreparowane napisy, opublikują je (i przy okazji za pomocą odpowiednich narzędzi pozycjonujących - wywołają wrażenie, że są one bezpieczne), ofiar może być naprawdę mnóstwo. Wszystko przez nieostrożność użytkowników, ich pazerność oraz jak wskazują badacze - proste błędy w tych programach.
Ta sytuacja to doskonały dowód, że nawet przy zachowaniu względnej ostrożności można stać się ofiarą cyberprzestępców. Atak jest niezwykle podstępny i żeruje głównie na ludzkiej chciwości. Jeżeli w dalszym ciągu korzystacie z pirackich źródeł i napisów... polecamy przenieść się na streaming. :)
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
