Gare aux logiciels malveillants dans les fichiers de sous-titres

Une attaque par le biais de fichiers de sous-titres menacerait des centaines de millions d'utilisateurs dans le monde, d'après une information de la firme de sécurité américaine Check Point Software.

Des sous-titres corrompus sur plusieurs lecteurs multimédias


La firme de sécurité Check Point Software a récemment souligné une faille majeure au sein de plusieurs lecteurs multimédias, appréciés des internautes qui téléchargent illégalement des films sur Internet. VLC, Kodi, Popcorn Time et Stremio feraient tourner des sous-titres vérolés qui permettent à des hackers de prendre le contrôle des appareils.

Pour diffuser ces sous-titres corrompus, les hackers utilisent des plateformes de téléchargement de sous-titres, comme OpenSubtitles, qui classent les sous-titres en fonction des notes qui leur ont été attribuées par les internautes. Grâce à une manipulation de l'algorithme, les hackers réussissent à faire en sorte que les lecteurs multimédias téléchargent automatiquement les dossiers de sous-titres vérolés. Ils arrivent également à faire figurer ces fichiers corrompus en tête du classement, afin d'inciter les internautes téléchargeant manuellement à les choisir. Par ailleurs, ces sous-titres ne déclenchent aucune alerte du côté des lecteurs multimédias, qui les considèrent comme des sources fiables et sécurisées.



Evitez la fonction de téléchargement automatique de sous-titres


Des centaines de millions d'utilisateurs seraient exposés, d'après Check Point Software. Le problème serait actuellement en cours de résolution, mais il est conseillé de désactiver le téléchargement automatique de sous-titres si vous utilisez l'un des quatre lecteurs multimédias concernés par cette faille de sécurité. Si vous téléchargez vos sous-titres manuellement, la plus grande vigilance doit être observée. Car une fois que vous avez installé ces sous-titres malveillants, les hackers disposent d'un contrôle total sur votre appareil et peuvent voler vos données, installer des rançongiciels et mener des attaques par déni de service.

Les développeurs de Stremio et VLC seraient en train de corriger cette faille de sécurité, en améliorant notamment la détection des fichiers corrompus. En revanche, aucune action n'a à ce jour été entreprise du côté de Popcorn Time et Kodi.


Modifié le 24/05/2017 à 16h07
Commentaires