Sottotitoli maligni: VLC, Popcorn, Kodi (e altri) in balia degli hacker

Un totale di 200 milioni di spettatori è a rischio di infezione a causa di un nuovo malware che si insedia negli archivi scaricati online

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Chi ama le serie TV estere sa che per arrivare in Italia ci mettono un bel po’. Le strade da percorrere sono due: guardarsele in lingua oppure scaricare un pacchetto che contiene i sottotitoli delle singole puntate. Sul web ci sono forum a iosa che rimandano a database del genere, molto richiesti dai fan ma anche da spettatori occasionali, che magari decidono di scaricare (illegalmente) la stagione di un nuovo programma prima di attenderne la disponibilità nel nostro paese. Ma non solo: ci sono persone che proprio non amano il parlato nostrano, spesso doppiato in malo modo e con un trasporto degno delle peggior soap opera sudamericane e dunque optano per un film in lingua originale e conversazioni testuali in italiano anche se si tratta di opere vecchie e diffuse già da anni. Da qualunque punto lo guardiate, lo scaricare sottotitoli sta diventando parecchio pericoloso, almeno per Check Point.

Cosa succede

Stando a una ricerca della compagnia di sicurezza, gli hacker hanno inserito un malware che colpisce Windows in molti degli archivi che contengono sottotitoli da scaricare online. La minaccia sfrutterebbe una falla individuata nei software di visione e streaming più famosi, come VLC, Popcorn Time, Kodi e Stremio, con circa 200 milioni di utenti totali, così da assicurarsi un ponte di passaggio nel sistema, bypassando la sicurezza di firewall e antivirus. Nascondendosi nei piccoli file testuali infatti, il malware ha vita facile nel computer, dove arriva a controllarne processi e operazioni principali, con un accesso diretto a cartelle e informazioni personali. Ciò che rende difficile interrompere la diffusione è che attualmente esistono 25 diversi formati di sottotitoli, per cui una volta preso piede, prima dell’alert di Check Point, il virus ha causato un bel po’ di infezioni.

Leggi anche:  Group-IB fa luce sulle tendenze cyber: l’Italia è il quarto Paese più colpito dal ransomware in Europa

I player interessati hanno già assicurato i loro programmi e piattaforme con una riscrittura del codice e presto rilasceranno gli aggiornamenti specifici. Nel caso siate utilizzatori di qualcuno di questi, conviene dare un occhio alle pagine di supporto dei relativi siti.