Компьютерные вирусы теперь атакуют пользователей через программы по просмотру видеороликов. Одна из антивирусных компаний заявила о такой угрозе в своем блоге.
Эксперты компании Check Point обнаружили уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер. Об этом сообщается на сайте IT-компании.
Хакеры могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой. Для этого нужно заставить жертву открыть в плеере файл с особой конфигурацией.
Механизм атаки IT-специалисты продемонстрировали на YouTube на примере фильма «Сноуден». Они показали, как хакеры могут воспользоваться процессом загрузки картины.
Выбор разработчиков вредоносных программ не случаен. Ведь смотрят видео в сети сотни миллионов пользователей. И их устройства, в том числе телефоны и смарт-телевизоры, могут попасть под полный контроль хакеров.
Уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime и Stremio. По оценке Check Point, в настоящее время уязвимость содержится в около 200 миллионах видеоплееров и стримеров. В VLC и PopcornTime проблема уже устранена, а в Kodi и Stremio работают в этом направлении.
Эксперты отмечают, что, вероятно, уязвимость может затрагивать и другие видеоплееры, однако сотрудники Check Point проверяли только самые популярные.
Потенциальный урон, который может нанести злоумышленник, бесконечен. Он варьируется от кражи конфиденциальной информации до отказа работать. Любой компьютер также рискует попасть под полный контроль хакеров.
