Un nuovo pericolosissimo malware è stato scovato da Check Point, la più grande azienda al mondo specializzata nel campo della sicurezza informatica che attualmente difende oltre 100.000 organizzazioni. La società con sede a Tel Aviv ha scoperto che questo software malevolo si nasconde dietro i sottotitoli dei film e delle serie televisive che vengono riprodotte tramite i più diffusi player: VLC, Kodi, Popcorn Time e Stremio. Ciò significa che gli utenti Windows che possono essere colpiti da questo nuovo attacco informatico potrebbero essere potenzialmente decine e decine di milioni.
Secondo quanto scoperto da Check Point il malware in questione sfrutterebbe una serie di vulnerabilità insite nei media player sopraccitati e, forse, anche in altri. Sfruttando i punti deboli di queste piattaforme, i cracker utilizzano dei file malevoli al fine di prendere il totale controllo del dispositivo che esegue il media player.
Come si legge nel comunicato stampa redatto dai ricercatori israeliani, “i sottotitoli di film e programmi TV sono creati da un’ampia moltitudine di sottotitolatori, e caricat su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente”.
Omri Herscovici, Vulnerability Research Team Leader di Check Point, ha riferito che “la catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker”.
Ma c’è un modo per proteggersi da questo pericolosissimo malware? Sì, è possibile difendersi per scongiurare il rischio di un possibile attacco. In che modo? Gli utenti dovrebbero aggiornare i media player che solitamente utilizzano all’ultima versione disponibile, visto che le aziende che si occupano dello sviluppo di questi software hanno rilasciato da poco un aggiornamento che dovrebbe risolvere le vulnerabilità sfruttate dal malware di cui abbiamo parlato in questo articolo.
