Occhio, c’è un malware che si diffonde con i sottotitoli di film e serie TV! (video)

Cosimo Alfredo Pina -

VLC, Kodi (ex XBMC), Popcorn Time e Stremio; nessuno sarebbe al sicuro dal nuovo malware Windows che stando a Check Point, azienda specializzata in sicurezza informatica, si celerebbe nei sottotitoli di film e serie TV. Piuttosto preoccupante visto che sfruttando i diffusissimi sottotitoli un malintenzionato potrebbe prendere controllo remoto di un sistema.

Il malware sfrutterebbe infatti una falla dei software di visione video (in streaming) per prendere controllo dei sistemi Windows passando da apparentemente innocui sottotitoli. Tra l’altro a rischio, sempre secondo l’azienda, sarebbero anche quelli distribuiti tramite OpenSubtitles.org, con anche la prospettiva di hack del ranking (ordinamento dei sottotitoli in base al voto) per mettere in risalto i file malevoli.


“La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker. Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene”

Omri Herscovici, vulnerability research team leader di Check Point

Tutti i player indicati da Checkpoint come interessati dalla questione, appunto VLC, Kodi, Popcorn Time e Stremio, hanno già apportato modifiche al codice per rimediare, anche se al momento solo Stremio e VLC hanno pubblicato gli aggiornamenti con i fix.  Insomma se utilizzate questi programmi correte ad aggiornare o restate sintonizzati per il prossimo update, oppure potreste cogliere l’occasione di questo campanello di allarme per passare a piattaforme meno “alternative” come Netflix, NOW TV e simili.


Hacked in Translation: Check Point spiega come gli hacker usano i sottotitoli per controllare milioni di dispositivi attraverso alcuni popolari media player

 

I ricercatori di Check Point hanno scoperto un nuovo vettore d’attacco che potrebbe consentire agli hacker di creare sottotitoli malevoli per colpire gli utenti di popolari piattaforme media ottenendo il controllo completo dei loro PC, dispositivi mobili e smart TV

 

MILANO, Italia – 24 maggio 2017 Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha annunciato oggi che i propri ricercatori di sicurezza hanno scoperto un nuovo vettore d’attacco che sta minacciando centinaia di milioni di utenti dei più comuni media player, tra i quali VLC, Kodi (XBMC), Popcorn Time e Stremio. Confezionando sottotitoli malevoli, che vengono poi scaricati dagli utenti, gli hacker possono potenzialmente ottenere il completo controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile.

 

“La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker”, ha detto Omri Herscovici, vulnerability research team leader di Check Point. “Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene”.

 

Il team di ricerca di Check Point ha testato e scoperto delle vulnerabilità in quattro dei più popolari media player: VLC, Kodi, Popcorn Time e Stremio, e ha seguito le linee guida per informare delle vulnerabilità. Sfruttando i punti deboli di queste piattaforme, gli hacker possono usare dei file malevoli per prendere controllo del dispositivo che ha in esecuzione il media player.

 

I sottotitoli di film e programmi TV sono creati da un’ampia moltitudine di sottotitolatori, e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente.

 

Poiché le vulnerabilità sono state segnalate, tutte e quattro le aziende hanno risolto i problemi segnalati. Stremio e VLC hanno anche rilasciato nuove versioni del software che incorporano questa correzione. “Per proteggersi e minimizzare il rischio di possibili attacchi, gli utenti dovrebbero assicurarsi di aver aggiornato il player per lo streaming all’ultima versione”, ha concluso Herscovici.

 

L’ultima versione di VLC, rilasciata il 5 giugno 2016, ha avuto oltre 170 milioni di download. Kodi (XBMC) ha superato la soglia dei 10 milioni di utenti unici al giorno, e quasi 40 milioni di utenti unici al mese. Non esistono dati di utilizzo di Popcorn Time, ma si stima che abbia decine di milioni di utenti. Check Point ha ragione di credere che simili vulnerabilità esistano anche in altri media player per lo streaming.

 

Maggiori informazioni sono disponibili sul blog di Check Point: http://blog.checkpoint.com/2017/05/23/hacked-in-translation/

Un video che mostra come funziona l’attacco: https://youtu.be/vYT_EGty_6A