Hackeri skrývajú škodlivý softvér v súboroch titulkov
S exploitmi sa v posledom čase akoby roztrhlo vrece, no nielen tie prvoligové ako WannaCry by mali vzbudzovať náš rešpekt. Mnoho ľudí totiž nevie, že nebezpečenstvá sa skrývajú aj v takých maličkostiach ako sú textové súbory. A napáchaná škoda nemusí byť vôbec malá.
V týchto dňoch sa hovorí o novom exploite, ktorý dáva hackerom možnosť ovládať vašu plochu pomocou malwaru šíreného falošnými filmovými titulkami. Exploit, ktorý v podstate hodí škodlivý softvér na pracovnú plochu a potom útočníka upozorní sa týka používateľov video prehrávačov ako je Popcorn Time a VLC.
Nie sú to len neškodné textové súbory
Falošne vytvorené súbory titulkov poskytujú hackerom možnosť vložiť kód do súborov s titulkami, ktoré sú populárne v prípade pirátskych filmov a televízie. Vzhľadom na to, že tieto titulky sú spravidla dôveryhodné pre aplikácie na prehrávanie videa a používateľov, boli často prehliadané na útoky hackerov.
Na rozdiel od tradičných útočných vektorov, ktoré si bezpečnostné firmy a používatelia dobre uvedomujú, filmové titulky nie sú vnímané ako nič iné než neškodné textové súbory.
Ak používate Popcorn Time a viete, že by ste nemali, opravu si môžete stiahnuť tu. Pri VLC, Kodi a Stremio by mali byť opravy nainštalované automaticky. Stále však platí, že opatrnosti nie je nikdy dosť a preto treba byť obzvlásť opatrný pri pirátskych stránkach na sťahovanie obsahu. Nikdy totiž neviete, čo tam na vás môže číhať.
Neprehliadni
Zdroj: thecrunch.com, vlastný (obrázok)
Komentáre