In questi giorni il team di ricerca di Check Point Software Technologies ha annunciato la scoperta di un nuovo metodo di hacking che infetta i dispositivi con virus nascosti nei sottotitoli, (quindi è facile immaginare il grado di diffusione), mettendo in allerta tutti gli appassionati di serie Tv e film in streaming. In pratica, come annunciato in un post pubblicato sul blog della società israeliana di cyber sicurezza, da qualche settimana un gruppo di hacker, (di cui non si conosce la provenienza), ha iniziato ad utilizzare i file contenenti i sottotitoli per prendere il controllo dei Pc: si tratta di file che possono essere manipolati per consentire a chi li ha scritti di prendere il controllo completo su qualsiasi tipo di dispositivo tramite le vulnerabilità riscontrate nei formati di questi video. Infatti in una e-mail Omri Herscovici, a capo del team di ricerca sulle vulnerabilità presso Check Point, spiega che l'anello debole del sistema è la lunga e complessa catena di fornitura dei sottotitoli, dove si usano più di 25 diversi formati, ciascuno dei quali con le sue funzionalità e con le sue vulnerabilità. Difatti nella suddetta e-mail si può leggere: «La catena di distribuzione dei sottotitoli è complessa: ci sono 25 diversi formati, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target attrattivo per gli hacker. Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene». Ad ogni modo per il momento l'attacco hacker in questione sta interessando VLC, Kodi, Popcorn Time e Stremio, quattro dei più comuni media player, (ma è probabile ce ne siano altri): i cyber criminali pubblicano in Rete i sottotitoli delle principali serie Tv e film con all'interno pericolosi virus che una volta avviati sul computer della vittima sono in grado di ottenerne il pieno controllo, grazie ad una vulnerabilità che riguarda almeno 200 milioni di utenti che attualmente eseguono questi software. In sostanza, visto da fuori, il sistema è piuttosto banale: l'attacco viene sferrato quando i lettori multimediali caricano i sottotitoli da repository nascosti; i lettori multimediali, che traggono da formati di sottotitoli multipli per garantire una migliore esperienza utente, percepiscono i sottotitoli come nient'altro che file di testo senza alcun pericolo, perciò gli antivirus non li controllano, o per meglio dire non li valutano per quello che sono perché i repository di sottotitoli sono fonti attendibili. Insomma, il danno è potenzialmente enorme: una volta installato il malware, si possono rubare informazioni, sottrarre dati e chiedere riscatti in moneta elettronica, usare il dispositivo come zombie per attacchi DDoS di massa; il tutto senza che la vittima si accorga di nulla. Comunque sia informati della vicenda i responsabili di VLC, Kodi, Popcorn Time e Stremio hanno subito rilasciato degli aggiornamenti di sicurezza in grado di bloccare la falla in questione ed evitare così che gli hacker possano utilizzare i sottotitoli delle serie televisive e film in streaming per diffondere nuove minacce informatiche. Quindi, come solitamente avviene in questi casi, il consiglio degli esperti informatici sarebbe quello di scaricare sempre gli aggiornamenti di sicurezza del sistema operativo e dei vari software utilizzati per la visione di film e serie Tv in streaming.
Di seguito uno schema che riassume il tutto:
...ed un video che mostra l'attacco in azione:
Commenti
Posta un commento