Uus suur oht: küberpätid võivad nüüd viirusi filmide ja sarjade subtiitritesse peita
The Telegraph vahendab, et avastuse, et subtiitrid võivad endas viirusi peita, tegi küberturvagrupp Check Point. Nood ütlevad, et riskigrupp on väga suur ja sinna kuuluvad miljonid inimesed, kes videotarkvara süle-, laua- ja tahvelarvuteist, mobiiltelefonidest ja nuti-TVst filmide ja sarjade striimimiseks ja mängimiseks kasutavad. Läbi tiitrite tulev rünnak laseb nende sõnul häkkeritel ükskõik millise nutikaseadme üle kontrolli haarata. Välja toodi ka neli ohustatud programmi - VLC, Kodi, Popcorn Time ja Stremio - aga neid võib väidetavalt veelgi olla.
"Me arvame, et maailmas on umbes 200 miljonit tiitrite kaudu haavatavat tarkvara kasutavat inimest," teatas Check Point. "See on üks laialdasemalt levinud turvaauke, mis viimastel aastatel avastatud."
Check Pointi demovideo subtiitrirünnakust.
Paljud filmid - iseäranis need, mis laaditakse alla illegaalselt - ei ole tiitritega varustatud, mistõttu tõmbavad inimesed need oma arvutisse mõnest vastavast portaalist nagu näiteks opensubtitles.com. Kuna arvuti kohtleb tiitreid kui kahjutuid tekstifaile, ei vaata turvatarkvara või viiruseskaneerija neid üldiselt ka üle. Check Point ütleb, et neisse peidetud arvutit nõrgestavad viirused hakkavad tööle niipea, kui subtiitrid käivitatakse.
Check Point hoiatas, et kui ründajad läbi tiitriviiruse arvuti oma kontrolli alla saavad, võivad nad varastada faile, installeerida arvutisse pahavara või siis nõuda lunaraha sarnaselt hiljutise WannaCry rünnakuga.
VLC, Kodi, Popcorn Time ja Stremio teatasid, et nad on arendanud tarkvarauuendusi, mis peaksid võimalike rünnakute vastu kaitsma, ent paljud kasutajad ei ole veel omale uusimaid versioone installeerinud. Uuendused on vastavate programmide kodulehtedelt alla laaditavad, nii et kes neid kasutab ja armastab ka netist alla laaditud tiitreid pruukida, peaks kindlasti uusimad versioonid tõmbama.