Субтитры фильмов заражают миллионы компьютеров

29.05.2017 |

Александр Абрамов.

Специалисты по безопасности обнаружили новый компьютерный вирус, который хакеры скрывают в субтитрах видео и используют его для управления компьютерами. Уязвимости были найдены в четырех крупных медиаплеерах — VLC, Kodi, Popcorn Time и Stremio. По оценке экспертов, подверженными уязвимости видеоплеерами пользуется около 200 миллионов человек.

Субтитры к фильмам и сериалам загружаются в общий доступ в сети, в результате чего злоумышленники могут добавить в хранилище зараженные субтитры, которые впоследствии будут автоматически скачаны медиаплеером. Вирус легко обходит антивирусы и другие программы, предназначенные для обеспечения безопасности компьютеров. Как только жертва скачивает субтитры, хакеры удаленно подключаются к зараженному компьютеру. Угроза касается не только ПК, но и смартфонов и планшетов. Злоумышленники могут нанести урон владельцам компьютеров и гаджетов: похитить финансовые данные, блокировать работу устройства или вымогать деньги для разблокировки данных.

Многие видеоролики не содержат собственных субтитров, но компьютерные медиаплееры часто автоматически загружают специальные файлы из центрального онлайн-хранилища. Поскольку они воспринимаются как безопасные текстовые файлы и используются в различных форматах, программное обеспечение не проверяет их на наличие вирусов.

«Различные техники сокрытия информации используют не только хакеры для обхода антивирусов, но и инсайдеры - для того, чтобы обмануть систему безопасности и слить нужную информацию, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — По нашим оценкам, чаще всего инсайдеры используют методы стеганографии, вложенные и запароленные архивы, а также снимки экрана».