Oprez: titlovi za filmove i serije vam mogu hakovati računar!

Jedan naizgled običan prevod za vaš omiljen film ili seriju može omogućiti napadaču pun pristup vašem računaru bez vašeg znanja i bez ikakvog obaveštenja.

Hakeri su počeli da šire maliciozne kodove kroz titlove koji im omogućavaju punu kontrolu nad uređajem koji taj titl učita. Žrtva ne mora ništa da preduzme, dovoljno je da učita zaražen prevod i napadač dobija pristup na daljinu – piše Check Point Security.

infographic_hack_in_translation_v6-1024x946
Slika: checkpoint.com

Da situacija bude još gora, napadači nazivaju prevode tako da zavaraju i one iskusnije korisnike, a mogu i da povećaju ocenu za prevod brzo i lako kako bi se isti našao na vrhu liste.

Plejeri za puštanje video zapisa, kao što su VLC, Kodi (xbmc), Popcorn Time, Stremio, su podložni ovim napadom i savetuje se hitno ažuriranje.

Kada pokrenete VLC dobićete poruku na kojoj piše da je trenutna verzija ranjiva na maliciozne titlove i da odmah ažurirate na noviju. Kodi i Stremio možete ažurirati tako što ćete preuzeti najnoviju verziju sa njihovog sajta.

vlc update title vuln
Slika: saznajnovo.com

Problem kod ovog pristupa je što antivirusni softveri ne detektuju titlove kao sumnjive pa su hakeri iskoristili to. Dodatno, niko ne bi ni posumnjao da bi maliciozni kod mogao da se nađe u titlu.

Kako se ovi najpoznatiji plejeri mogu instalirati na dosta različitih uređaja, napadu su podložni kako lični računari tako i televizori, pametni uređaji i ostali hardverski uređaji koji imaju mogućnost instalacije pomenutih programa. Kada se sve sabere, istraživači tvrde da je ugroženo oko 200 miliona uređaja.

U video snimku ispod se vidi kako napadač dobija kontrolu nad uređajem koji je učitao zaraženi prevod:

Povezane objave:

Tvoj komentar

Email adresa neće biti javno vidljiva!

1 komentar

  1. Nikola11 kaže

    Hvala za info!

Sviđa ti se članak?

Lajkuj stranicu i budi u toku! Hvala