Oprez: titlovi za filmove i serije vam mogu hakovati računar!
Jedan naizgled običan prevod za vaš omiljen film ili seriju može omogućiti napadaču pun pristup vašem računaru bez vašeg znanja i bez ikakvog obaveštenja.
Hakeri su počeli da šire maliciozne kodove kroz titlove koji im omogućavaju punu kontrolu nad uređajem koji taj titl učita. Žrtva ne mora ništa da preduzme, dovoljno je da učita zaražen prevod i napadač dobija pristup na daljinu – piše Check Point Security.
Da situacija bude još gora, napadači nazivaju prevode tako da zavaraju i one iskusnije korisnike, a mogu i da povećaju ocenu za prevod brzo i lako kako bi se isti našao na vrhu liste.
Plejeri za puštanje video zapisa, kao što su VLC, Kodi (xbmc), Popcorn Time, Stremio, su podložni ovim napadom i savetuje se hitno ažuriranje.
Kada pokrenete VLC dobićete poruku na kojoj piše da je trenutna verzija ranjiva na maliciozne titlove i da odmah ažurirate na noviju. Kodi i Stremio možete ažurirati tako što ćete preuzeti najnoviju verziju sa njihovog sajta.
Problem kod ovog pristupa je što antivirusni softveri ne detektuju titlove kao sumnjive pa su hakeri iskoristili to. Dodatno, niko ne bi ni posumnjao da bi maliciozni kod mogao da se nađe u titlu.
Kako se ovi najpoznatiji plejeri mogu instalirati na dosta različitih uređaja, napadu su podložni kako lični računari tako i televizori, pametni uređaji i ostali hardverski uređaji koji imaju mogućnost instalacije pomenutih programa. Kada se sve sabere, istraživači tvrde da je ugroženo oko 200 miliona uređaja.
U video snimku ispod se vidi kako napadač dobija kontrolu nad uređajem koji je učitao zaraženi prevod:
Kada pustim film nema prevoda.. A pise da je sa prevodom.. Dali treba nesto da uradim da bi bio prevod.. Unapred zahvalna
Hvala!
Hvala za info!