Уязвимости в популярных видеоплеерах дали возможность хакерам проникнуть в компьютеры миллионов пользователей. Взлом осуществляется с помощью субтитров, которые загружают медиаплееры для просмотра фильмов. С их помощью кибер-преступники могут получить полный доступ к компьютеру пользователя и совершить любое действие, в том числе похитить личные данные, установить вредоносное ПО и устроить DDoS-атаку.

Особая опасность этого приема состоит в том, что ни сами пользователи, ни антивирусные программы не рассматривают файлы с субтитрами как потенциально опасные. В зоне риска оказались не только обычные компьютеры, но также «умные» телевизоры и смартфоны.

Как сообщает компания Check Point, специализирующаяся на компьютерной безопасности, уязвимости обнаружены на четырех популярных стриминговых платформах — VLC, Kodi (XBMC), PopcornTime и Stremio. В эти компании уже направлены письма с описанием проблемы, отмечается в статье. Однако не исключено, что такие же слабые места есть и у других видеоплееров.

В Сети есть сайты, на которых хранится множество файлов с субтитрами в открытом доступе. Некоторые медиапроигрыватели загружают субтитры оттуда, причем автоматически, что открывает большое поле для действий злоумышленников. Кроме того, манипулируя оценками субтитров, хакеры могут склонять пользователей устанавливать их вредоносные файлы в ручном режиме, отмечают эксперты.

Эксперты показали на видео, каким образом происходит взлом компьютера с помощью субтитров:

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.