Przejdź na

Tam malware jeszcze nie było: złośliwe napisy zagrażają Kodi i VLC

Przywykliśmy do tego, że wektorem złośliwego oprogramowaniamogą być dokumenty Microsoft Office, pliki Flash i PDF, a nawetobrazki w JPG, ale żeby malware znalazło się w napisach do filmów?Badacze Check Point donoszą tymczasem o uzłośliwionych plikach znapisami do filmów i seriali, które wykorzystując luki w takpopularnych odtwarzaczach jak Kodi, VLC czy Popcorn Time pozwalająprzejąć kontrolę nad sprzętem ofiary.

Obraz
Adam Golański

Problem tkwi w tym, że do dzisiaj wydaje się nam, że pliki znapisami to takie niegroźne pliki tekstowe, co one mogą systemowizrobić? Błąd! To już od dawna nie są proste pliki tekstowe.Check Point informuje, że dziś mamy do dyspozycji ponad 25 różnychformatów, mających wiele unikatowych możliwości. Pliki te sąwczytywane przez odtwarzacze za pomocą przeróżnych parserów, coprowadzi do wyłonienia się przeróżnych podatności na ataki.

Hacking Demonstration | Popcorn Time Translation Malware Found

Taki uzłośliwiony plik z napisami, gdy trafi do publicznegorepozytorium (np. OpenSubtitles.org), do ofiary może dotrzeć bardzołatwo. Wszystkie odtwarzacze traktują bowiem repozytoria napisówjako zaufane źródła – jeśli użytkownik wskaże napisy, tozostaną one wczytane do odtwarzacza, bez żadnej kontroli. Cowięcej, stosując techniki czarnego SEO, można doprowadzić dooznaczenia złośliwych napisów wysokimi ocenami, tak by chętniejbyły pobierane przez użytkowników. A gdy zostaną już pobrane, tonie ma co liczyć na antywirusa. Producenci antywirusów nie traktujątakich plików jako poważnego zagrożenia.

Liczba potencjalnych ofiar robi wrażenie. Można powiedzieć, żenarażony na zdalne uruchomienie kodu jest w praktyce każdyużytkownik VLC, Kodi, Popcorn Time i Stremio. Łącznie kilkasetmilionów osób – na przeróżnych platformach, zarówno pecetach,jak i multimedialnych odtwarzaczach, telewizyjnych przystawkach.Dzięki staraniom badaczy CheckPointa, udało się zagrożeniezneutralizować, najpopularniejsze odtwarzacze dostały łatki.Pozostaje tylko pytanie, czy i kiedy użytkownicy sięgną po teaktualizacje – odtwarzacze multimediów to nie jest coś, coodświeżane jest zbyt często.

Obraz

I tak oto poprawki dla Kodi dostępne są póki co jedynie jakokod źródłowy,poprawione Popcorn Time dostępne jest jedynie w nieoficjalnymrepozytorium deweloperów, a Strem.io ma poprawione klienty naswojej stronie. Najszybciejzareagowali deweloperzy VLC, od dwóch tygodni oferują jużbezpieczną wersję2.2.5.1.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥