Scaricate film pirata? Attenti ai sottotitoli, sono a rischio virus. Nel mirino milioni di utenti di Vlc, Kodi, Popcorn-time e Stremio. Per scongiurare il cyberattacco la soluzione è aggiornare i software.
Scaricare film (non attraverso canali ufficiali) e guardarli a casa comodamente distesi sul divano è abitudine diffusa e fino a oggi almeno in apparenza innocua – fatta eccezione per la questione non trascurabile di diritti e pirateria – che adesso scopriamo essere pericolosa. Si, perché i file di testo che scorrono placidamente per raccontarci la storia quando i film sono in lingua originale, in realtà potrebbero essere cavalli di Troia, capaci di infettare i nostri computer.
È quello che emerge dal rapporto della società di sicurezza CheckPoint secondo cui i sottotitoli consentirebbero agli hacker di assumere il controllo del nostro pc, ma anche di altri dispositivi come smart tv, smartphone e tablet. I ricercatori di CheckPoint sostengono che l’attacco potrebbe rappresentare una minaccia per milioni di utenti in tutto il mondo. Creando file di sottotitoli dannosi, che vengono poi scaricati dal media player della vittima, gli hacker possono prendere il controllo del dispositivo utilizzando le vulnerabilità riscontrate in molte piattaforme di streaming popolari, tra cui Vlc, Kodi, Popcorn-time e Stremio. Il rapporto parla di circa 200milioni di utenti a rischio.
I sottotitoli sono disponibili in forme diverse – oltre 25, secondo il rapporto – e il modo in cui i file multimediali li utilizzano sono spesso insicuri. Presenti su siti web specializzati, vengono classificati in base ai punteggi degli utenti, ma le graduatorie possono essere facilmente manipolate per spingere un file maligno in cima alle classifiche. Si scaricano tranquillamente pensando si tratti di un’operazione sicura. Gli abbonati a servizi come Netflix non hanno bisogno di scaricare i sottotitoli online, per molti altri, invece, è un’abitudine. E non parliamo di una percentuale trascurabile. Considerati file innocui, vengono ignorati da chi li scarica, dagli antivirus o dalle altre soluzioni di sicurezza e non si valuta la loro reale natura, lasciando così milioni di utenti esposti al rischio.
“Con gli attacchi attraverso i sottotitoli, gli hacker possono prendere il controllo completo di qualsiasi dispositivo che li esegue. Da quel momento l’hacker può fare tutto ciò che vuole con la macchina della vittima, sia che si tratti di un pc, di una smart tv o di un dispositivo mobile. Il danno potenziale è infinito, va dal furto di informazioni sensibili all’installazione di ransomware ad attacchi denial of service di massa e molto altro”, si legge nella relazione. Dopo WannaCry, non si può certo abbassare la guardia. Anche in questo caso, occorre puntare sulla prevenzione con l’aggiornamento del software predisposto da lettori multimediali e servizi di streaming: PopcornTime, Kodi, VLC, Stremio.
Lascia un commento