Check Point, software house israeliana autrice di diversi tool di sicurezza, ha scoperto – nelle scorse ore – che i principali programmi per lo streaming multimediale, nello specifico Kodi (un tempo noto come XBMC), Popcorn Time, Stremio, e VLC, sarebbero affette da una vulnerabilità in base alla quale, eseguendo dei sottotitoli contenenti stringhe malevoli, gli hacker potrebbero prendere il controllo del device, sia esso un PC, uno smartphone, un tablet, o una smart TV, e – quindi – spiare l’utente, ed appropriarsi dei suoi dati personali.
Il file malevolo, mascherato da normale sottotitolo, sfrutterebbe infatti una falla dei software di visione video per prendere controllo dei sistemi Windows. La stessa società di sicurezza, tra l’altro, ha scoperto che è facile manipolare anche i ranking dei sottotitoli di piattaforme ritenute molto affidabili come opensubtitles.org, quindi è possibile che l’esecuzione del codice malevolo avvenga in maniera automatica al momento del download.
Chi può colpire?
Sono 200 milioni all’incirca le persone di ogni nazionalità che tendono a guardare i film e le serie tv preferite in lingua originale, sfruttando i sottotitoli che trovano in rete, affidandosi ai principali media player per godere al meglio dei contenuti digitali, e questo potrebbe diventare una delle vulnerabilità più diffuse in ambito di sicurezza informatica per gli utenti di tutto il mondo.
Dopo l’attacco WannaCry di qualche settimana fa che ha fatto piangere letteralmente i computer di mezzo mondo, arriva un altro monito dal settore della Cybersecurity, ma allora cosa fare per difendersi?
Gli esperti assicurano che le aziende dei media player citati già informate del pericolo, hanno reso disponibili i nuovi aggiornamenti dei software, per contrastare le nuove vulnerabilità, che incorporano una correzione per il problema. “Per proteggere se stessi e ridurre al minimo il rischio di possibili attacchi, gli utenti dovrebbero assicurarsi di aggiornare i propri programmi alle ultime versioni“, hanno dichiarato gli esperti di Check Point.
Ieri Check point ha diffuso in rete il video Tutorial su Youtube di come agisce il Malware nelle piattaforme Popcorn Time e Kodi:
