Wciąż nie możemy zapomnieć o wszystkim, co w ostatnich dniach przydarzyło się tysiącom komputerów zaatakowanych przez oprogramowanie ransomware. chce mi się płakać i co jeszcze musimy wiedzieć. Cóż, teraz porozmawiamy o ostatnim odkryciu, z którym się dowiedzieliśmy Piraci możemy używać napisów do filmów i seriali, które sami pobieramy i oglądamy PC przejmij kontrolę nad milionami urządzeń. W rzeczywistości byłoby to zrobione za pomocą programów tak powszechnych w tych konfliktach, jak VLC, Kodi lub Czas na popcorn , Łącznie z.
Stało się to znane w wyniku badań przeprowadzonych przez ekspertów firmy Punkt kontrolny gdzie odkryli nowy wektor ataki zagrażając milionom użytkowników za pośrednictwem najpopularniejszych na świecie odtwarzaczy multimedialnych, w tym VLC wspomniano powyżej , Kodi , oficjalnie znany jako XBMC , Popcorn Time lub Stremio. Tak właśnie cyberprzestępcy robią błyskawicznie fitsiere de sous – tytuły zawierające złośliwy kod i zwykle osadzone kino lub serial telewizyjny. Te pliki tekstowe są pobierane przez internautów, którzy z nich korzystają reprodukcjate treści, aby potencjalni cyberprzestępcy mogli przejąć pełną kontrolę nad każdym działającym urządzeniem Płyty – wrażliwe formy o których dyskutowaliśmy.
Mogą infekować nasze komputery poprzez pliki napisów
Pamiętaj, że ten rodzaj dostawy pliki z sous – tytuły jest dość złożona, ponieważ istnieje ponad 25 różnych stylów, z których każdy ma swoje unikalne cechy i możliwości. I oczywiście, ponieważ ten ekosystem jest tak rozdrobniony i przy tak ograniczonych systemach bezpieczeństwa, skutkuje to wieloma lukami, które można wykorzystać w tym kierunku, co czyni go bardzo atrakcyjnym celem dla firm. Cyber napastnicy , deklaruje Omri Herskovici , lider Punkt kontrolny Słaby punkt Testy ten
Ponadto napisy te są tworzone przez szerokie grono użytkowników, którzy specjalizują się w tych zadaniach i pobierają je później Z repozytoria w linia udostępnij, gdzie są indeksowany i sklasyfikowane. Dlatego naukowcy wykazali również, że manipulując algorytmem klasyfikacji tych repozytoriów, pieniądze – złośliwe tytuły mogą być automatycznie pobierane przez określonego gracza bez udziału użytkownika w procesie. To oczywiście pozwala intruzowi przejąć kontrolę nad kimkolwiek łańcuch dostaw Napisy bez interakcji z osobami trzecimi.
Niebezpieczeństwo wynika z faktu, że m.in. VLC ma ponad 170 milionów pobrań najnowszej wersji lub Kodi osiągnął 10 milionów unikalnych użytkowników dziennie, co jest naprawdę bardzo dużą liczbą. Ale odkąd te luki zostały odkryte, duże zainteresowane strony już rozpoczęły pracę w tym obszarze, ponieważ na przykład akr lub VLC wydali nowe wersje swojego oprogramowania, które zawierają łatkę oprogramowanie multimedialne których używamy w każdym przypadku, jak zawsze aktualizowane w najnowszej wersji.