Gare aux logiciels malveillants dans les fichiers de sous-titres

Emilia CAPITAINE
Publié le 24 mai 2017 à 17h16
Une attaque par le biais de fichiers de sous-titres menacerait des centaines de millions d'utilisateurs dans le monde, d'après une information de la firme de sécurité américaine Check Point Software.

Des sous-titres corrompus sur plusieurs lecteurs multimédias

La firme de sécurité Check Point Software a récemment souligné une faille majeure au sein de plusieurs lecteurs multimédias, appréciés des internautes qui téléchargent illégalement des films sur Internet. VLC, Kodi, Popcorn Time et Stremio feraient tourner des sous-titres vérolés qui permettent à des hackers de prendre le contrôle des appareils.

Pour diffuser ces sous-titres corrompus, les hackers utilisent des plateformes de téléchargement de sous-titres, comme OpenSubtitles, qui classent les sous-titres en fonction des notes qui leur ont été attribuées par les internautes. Grâce à une manipulation de l'algorithme, les hackers réussissent à faire en sorte que les lecteurs multimédias téléchargent automatiquement les dossiers de sous-titres vérolés. Ils arrivent également à faire figurer ces fichiers corrompus en tête du classement, afin d'inciter les internautes téléchargeant manuellement à les choisir. Par ailleurs, ces sous-titres ne déclenchent aucune alerte du côté des lecteurs multimédias, qui les considèrent comme des sources fiables et sécurisées.



Evitez la fonction de téléchargement automatique de sous-titres

Des centaines de millions d'utilisateurs seraient exposés, d'après Check Point Software. Le problème serait actuellement en cours de résolution, mais il est conseillé de désactiver le téléchargement automatique de sous-titres si vous utilisez l'un des quatre lecteurs multimédias concernés par cette faille de sécurité. Si vous téléchargez vos sous-titres manuellement, la plus grande vigilance doit être observée. Car une fois que vous avez installé ces sous-titres malveillants, les hackers disposent d'un contrôle total sur votre appareil et peuvent voler vos données, installer des rançongiciels et mener des attaques par déni de service.

Les développeurs de Stremio et VLC seraient en train de corriger cette faille de sécurité, en améliorant notamment la détection des fichiers corrompus. En revanche, aucune action n'a à ce jour été entreprise du côté de Popcorn Time et Kodi.


Emilia CAPITAINE
Par Emilia CAPITAINE

Aucun résumé disponible

Articles d'Emilia CAPITAINE
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
5 jours après sa sortie, l'Alarmo de Nintendo se fait hacker : mais pour quoi faire ?
Ces modders recyclent le défunt Car Thing de Spotify pour en faire un compagnon de bureau
En hackant son imprimante, ce Youtubeur ne se ruinera plus en cartouches d'encre
Le Flipper Zero se met à jour et devient encore plus craquant !
Des millions de cartes sans contact peuvent être piratées en quelques minutes, testez si vous êtes concerné
Des pirates iraniens ont bien tenté de pirater les campagnes de Donald Trump et de Kamala Harris, c'est Google qui le dit
Un bug bounty de 3 millions de dollars chez Kraken prend des allures d'extorsion, mais les cryptomonnaies des clients sont protégées
Le gang de hackers nord-coréens Lazarus revient avec un ancien malware plus puissant diffusé dans de fausses offres d'emploi
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles