Sottotitoli Malware: cos’è e come evitarlo

Subtitrări Malware: Ce este și cum să îl evitați
⏱️ 4 min read

Quali file ti vengono in mente quando pensi a tipi di file potenzialmente pericolosi? I file .exe sono sicuramente lassù, così come i download di app da siti Web ombrosi. Abbastanza in basso nell’elenco ci saranno file come .txt, che di solito sono altamente attendibili per non contenere un virus.

Questa linea di pensiero secondo cui qualcosa è “troppo semplice” per trasportare virus, tuttavia, può essere grande per gli hacker. Possono utilizzare questo falso senso di sicurezza per introdurre malware in un file che è “troppo semplice” per trasportarli. Recentemente, ad esempio, si è verificato un brutto picco di attacchi poiché il malware dei sottotitoli veniva utilizzato per ottenere il controllo dei computer delle persone.

5 Common Cat Behaviours And What Th...
5 Common Cat Behaviours And What They Mean

Perché i file dei sottotitoli?

Ottenere un virus da un file di sottotitoli sembra molto strano! Dopo tutto, non è solo un file pieno di testo?

Anche se il file dei sottotitoli stesso potrebbe non essere in grado di fare molti danni, può avviare una serie di eventi che consentono agli hacker di accedere al computer di qualcuno. Il principale metodo di attacco per i file dei sottotitoli consiste nell’agire tramite un lettore multimediale. Una volta installato, il file dei sottotitoli funziona tramite il lettore multimediale quando viene caricato per garantire agli hacker l’accesso al PC della vittima. Dato che al momento sono in uso venticinque diversi tipi di file di sottotitoli, i lettori multimediali hanno dovuto allungarsi per adattarsi a ogni caso d’uso. Questo lascia naturalmente dei buchi di sicurezza che possono essere utilizzati.

Ancora peggio, poiché i file dei sottotitoli sono altamente affidabili, la sicurezza durante l’analisi di un file dei sottotitoli è molto bassa. Non solo ci sono difetti nella sicurezza, ma se qualcosa si avvantaggia di detti difetti, di solito non c’è nulla che gli impedisca di prendere il controllo.

A causa della natura benigna dei file dei sottotitoli, il software antivirus potrebbe non riuscire completamente a registrare la minaccia, rendendoli un mezzo silenzioso ed efficace per ottenere l’accesso al computer di qualcuno.

Chi ha questo effetto?

Sebbene ci siano molti giocatori meno conosciuti là fuori che potrebbero essere interessati da questo exploit, Checkpoint elencato Popcorn, Kodi, VLC e Stremio sono lettori video popolari che erano vulnerabili a questo attacco. Pertanto, se di recente hai utilizzato questi lettori con file di sottotitoli scaricati, potresti voler eseguire una scansione antimalware sul tuo computer, soprattutto se non hai aggiornato il lettore da un po ‘di tempo.

Come funziona l’attacco?

sottotitoli-malware-hack

Affinché un hacker possa ottenere un file dei sottotitoli installato su un PC, esegue quanto segue:

  1. Innanzitutto, creano o prendono un file di sottotitoli che si adatta a un film popolare, aggiungendovi codice dannoso.
  2. Pubblicano i sottotitoli in un repository, che sia le persone che il software utilizzano per scaricare e installare i sottotitoli.
  3. Abusando del sistema di classificazione su detti repository, gli hacker ottengono il loro file infetto in cima all’elenco dei sottotitoli come il file di sottotitoli più accurato sul sito.
  4. Gli utenti trovano il file infetto più votato e lo installano nei loro lettori multimediali. Questo viene fatto manualmente dall’utente o da un utente che impartisce un comando a un lettore multimediale programmato per individuare e installare automaticamente i file dei sottotitoli più votati su siti Web specifici.
  5. Una volta eseguito, il file dei sottotitoli infetto garantisce agli hacker l’accesso al PC della vittima.

Se desideri vedere una dimostrazione un po ‘spaventosa dell’hack in movimento, guarda il seguente video.

Come evitare il malware per i sottotitoli?

subtitles-malware-open-subtitles

Se vuoi tenerti al sicuro, la soluzione potrebbe essere molto semplice: controlla se il tuo lettore video si è aggiornato per risolvere questo problema. Ora che l’exploit è stato trovato, gli sviluppatori dei lettori video hanno lavorato per risolverlo. Checkpoint segnala che i quattro lettori multimediali sopra elencati hanno già patch disponibili per risolvere questo exploit, assicurati che i tuoi lettori video siano aggiornati e che eseguano la versione più recente.

Se vuoi assicurarti di non cadere in una futura trappola dei sottotitoli, fai attenzione quando scarichi i file dei sottotitoli. Non scaricare mai un file proveniente da un sito Web dall’aspetto sospetto. Su siti Web affidabili puoi mantenerti al sicuro cercando sottotitoli affidabili. Stai cercando file che siano entrambi molto apprezzati e che siano presenti sul sito Web da un po ‘di tempo. A volte puoi dire per quanto tempo un file è stato in giro dalla sua data di caricamento, che alcuni siti web elencano nei dettagli. Non fare affidamento sul fatto che i giocatori recuperino automaticamente i sottotitoli, poiché possono essere sfruttati per trovare e installare file dannosi.

Inoltre, assicurati di controllare se i tuoi file multimediali sono già dotati di sottotitoli. Poiché l’hack dipende dai sottotitoli scaricati, non possono influire sui sottotitoli già in bundle con supporti fisici (DVD, Blu-Ray) o supporti in streaming (Netflix). Se utilizzi i sottotitoli forniti con il film, non c’è rischio di infezione da malware.

Sottotitoli sub-par

Quando i file sono “troppo semplici” per trasportare virus, si apre una potenziale porta da sfruttare per gli hacker. I file dei sottotitoli sono stati recentemente utilizzati come vettore di attacco per controllare i computer di altre persone. Mantenendo aggiornati i lettori video e rimanendo esperti, puoi evitare questo attacco particolarmente spaventoso.

Scarichi i sottotitoli dai siti web? Questo attacco ti rende più diffidente nell’usarli? Fateci sapere di seguito.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x