200 milijuna ugroženih

Oprezno s titlovima! Hakeri pomoću njih mogu preuzeti vaše računalo

24.05.2017 u 12:04

Bionic
Reading

Vijest dolazi iz Check Pointa, tvrtke posvećene sigurnosti koja je u utorak objavila novu ranjivost u brojnim medijskim playerima, a ona nepoželjnim gostima omogućuje da u cijelosti preuzmu kontrolu nad vašim računalom

Kako bi to učinili, sve što čekaju je da uz nedavno skinut film pokrenete titlove sumnjivog podrijetla. Prema trenutnim procjenama, trenutno je ugroženo preko 200 milijuna korisnika. Evo što je Check Point iznio u nedavnoj objavi za tisak:

'Naša istraživanja potvrđuju novi mogući način napada putem donedavno previđene metode. Hakeri naime mogu napasti računalo pomoću titlova koje automatski downloadaju preko medijskog playera. Naše istraživanje potvrđuje da mjesta s kojih se skidaju titlovi mogu biti manipulirana kako bi malwareu dala visoku ocjenu, što znači da će on biti automatski izabran prije legitimnih titlova. Ova metoda hakiranja traži minimalnu korisničku interakciju i upravo zbog toga je najopasnija. Za razliku od drugih načina napada, kojih su, očekivano, sigurnosne tvrtke više nego svjesne, titlovi u filmovima smatraju se bezopasnim tekstualnim datotekama.'

Da budemo jasni, ako koristite medijski player kojim gledate legitimnu kopiju što već ima ugrađene titlove, smatrajte se sigurnima. Ako zbog bilo kojeg razloga posjećujete stranice za skidanje titlova, postoji šansa da budete napadnuti. Glavni razlog zbog kojeg korisnici općenito pristupaju ovakvim stranicama je piratstvo, no to nije uvijek slučaj. Postoji velika i vrlo aktivna zajednica korisnika koji prevode filmove za svačije dobro, no na žalost drugih, među njima se nalazi velik broj onih čije namjere nisu baš čestite.

Donosimo vam popis ugroženih playera i linkova putem kojih ih možete nadograditi:

  • PopcornTime – u optjecaju je popravljena verzija koja, nažalost, još nije službeno dostupna. Možete ju downloadati ovdje.
  • Kodi – u optjecaju je popravljena verzija koja nije dostupna u bazi podataka. Drugim riječima, još je nema na službenom sajtu. Možete ju downloadati ovdje.
  • VLC – službenu zakrpu možete downloadati ovdje.
  • Stremio – ispravak je službeno dostupan na stranicama Stremio.

Check Point također naglašava da je vrlo lako manipulirati algoritmom stranica poput OpenSubtitles.org kako bi se osiguralo to da malware stigne do prve stranice.

U ovom blago jezivom videu možete vidjeti kako hakerski napad izgleda u akciji:

Hakirani u prijevodu Izvor: Društvene mreže / Autor: Check Point