ハッカーは、オンラインビデオサブタイトルでコンピュータウイルスを隠し、コンピュータを制御するために使用しているとして、セキュリティ専門家は警告しています。
攻撃は、不正にダウンロードされた多くの映画に付随する字幕ファイルに埋め込まれ、コンピュータを安全に保つように設計されたセキュリティソフトウェアやウイルス対策プログラムを簡単にバイパスできます。
この欠陥を発見したセキュリティグループのチェック・ポイントは、コンピュータ上の映画やテレビ番組のストリーミングや再生など、ビデオソフトウェアを使用する何百万人もの人々が危険にさらされている可能性があると語った。
彼らは、この攻撃により、スマートテレビを含むソフトウェアを使用するあらゆるタイプのデバイスに対して、ハッカーが「完全な制御」を取ることができると警告しました。 VLC、Kodi、Popcorn Time、Stremioの4つのプログラムを特定したが、もっと多くのことがあると言った。
「現在、脆弱なソフトウェアを実行しているビデオプレーヤーやストリーマーは約2億人で、近年報告されている最も広範で簡単にアクセスでき、ゼロ耐性の脆弱性が存在すると推定されています。」
多くのビデオには字幕が付属していませんが、コンピュータメディアプレーヤーは中央のオンラインリポジトリから特殊ファイルを自動的にダウンロードすることがよくあります。彼らは無害なテキストファイルとして認識され、さまざまな形式を使用するため、ソフトウェアはウイルスをチェックしません。
しかし、チェック・ポイントは、字幕がオンになるとすぐに起動するファイル内に衰弱しているコンピュータウイルスを含めることが可能であることを示しました。また、人気のあるオンラインデータベースopensubtitles.orgのランキングを操作して、ビデオソフトウェアがウイルスに感染したファイルを自動的にダウンロードできるようにしました。
「この方法では、ユーザーの意図的な行動がほとんどまたはまったく必要ないため、危険な状態になります。
VLC、Popcorn Time、Kodiは、合法的なソースからのものと同様に、海賊版映画のストリーミングやダウンロードによく使用されます。彼らは、スマートテレビや携帯機器やPC上で実行された場合、侵害される可能性があります。
チェック・ポイントは、攻撃者がシステムをコントロールすると、ファイルを盗んだり、被害者の身代金を要求したりする可能性があると警告しました。 「攻撃者が被る可能性がある潜在的な被害は、機密情報の盗難、ランサムウェアのインストール、大量のサービス拒否攻撃など、どこからでも無限に及ぶ」と同氏は述べている。
VLC、Kodi、Popcorn Time、Stremioは、多くのユーザーが最新のソフトウェアに更新していないが、攻撃から保護するためのパッチを開発したと述べた。最新バージョンのソフトウェアは、Webサイトでダウンロードできます。
