Des hackers ont trouvé le moyen de faire circuler un malware via les fichiers de sous-titres utilisés par les lecteurs multimédias. 200 millions d'appareils seraient menacés.
Vous êtes un adepte des films en version originale sans cesse à la recherche des meilleurs fichiers de sous-titres ? Faites alors très attention à ce qui va suivre !
Les spécialistes en sécurité informatique de la société Check Point ont en effet remarqué que des petits malins profitaient de la popularité de ce type de fichier pour infecter des milliers d’ordinateurs à travers la planète.
Sans le savoir, vous êtes déjà peut-être touché par un malware qui permet aux hackers de prendre le contrôle de votre machine.
Faille dans les lecteurs multimédias
Les chercheurs de Check Point ont identifié qu’une grosse faille de sécurité était présente dans de nombreux lecteurs multimédias du marché, comme VLC, Kodi, ou encore Popcorn Time. Une faille qui concernerait environ 200 millions d’ordinateurs à travers le monde.
Si la méthode qui permet de transformer un fichier de sous-titres en fichier vérolés n’est pas détaillée pour des raisons de sécurité, on sait cependant que les hackers exploitent une porte ouverte dans les systèmes d’analyse syntaxique des sous-titres de ces lecteurs multimédias. On sait également comment les pirates nous incitent à télécharger leurs fichiers infectés.
Les plateformes de téléchargement de sous-titres en cause
La plupart des personnes qui recherchent des sous-titres efficaces passent par des plateformes spécialisées comme OpenSubtitles par exemple. Des sites qui classent les fichiers en fonction du nombre de téléchargements ou de leur notation, ce qui permet de bénéficier des meilleurs sous-titres. Les hackers parviendraient à manipuler cet algorithme afin de placer leurs fichiers infectés dans les fichiers les plus populaires, ces derniers s’installant alors automatiquement (ou manuellement par les utilisateurs pas assez méfiants) dans les lecteurs vidéo concernés.
Check Point précise que la plupart des éditeurs de lecteur multimédia ont été informés de la faille et que cette dernière était peu à peu bouchée. Pensez donc à mettre à jour vos logiciels pour éviter tout risque de contamination si vous aimez la VOST.
(begeek)