Des pirates infiltrent des millions d’ordinateurs grâce à des fichiers de sous-titres infectés…

VLC, Kodi, Popcorn Time et Stremio.. Pour VLC qui fonctionne sans codecs et permet de visualiser les fichiers légaux, je me demande s’il est judicieux de le citer comme source d’infection, alors que ce sont des fichiers vérolés via des « téléchargements de sous-titres » qui sont en cause.

Des fichiers infectés sont partagés sur les principales plateformes de téléchargement de sous-titres…

Checkpoint, société spécialisée en sécurité informatique, a identifié des failles de sécurité dans certains lecteurs multimédias (VLC, Stremio, Popcorn Time, Kodi) permettant à des pirates informatiques de prendre le contrôle et d’infiltrer les ordinateurs grâce à des fichiers de sous-titres malveillants.

Les fichiers infectés sont ces fameux « .srt » qui permettent aux amateurs de séries ou de films en version originale de disposer de sous-titres dans la langue de leur choix. Il suffit de les glisser dans le lecteur multimédia et le visionnage peut commencer.

200 millions d’ordinateurs concernés

Or selon les experts de CheckPoint, nombreux sont ces fichiers qui seraient aujourd’hui de parfaits chevaux de Troie pour nos hackers qui infiltreraient alors facilement jusqu’à « 200 millions d’ordinateurs », tant la pratique du téléchargement illégal est aujourd’hui répandue.

Pour preuve, la dernière version de VLC publiée le 5 juin 2016 a été téléchargée plus de 170 millions de fois, assure le site Hitek. Kodi compterait, quant à lui, plus de 10 millions d’utilisateurs uniques par jour et près de 40 millions d’utilisateurs uniques par mois.

> A lire aussi : Téléchargement illégal: Plus de 10 millions de Français piratent du contenu

« Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent », explique ainsi CheckPoint sur son blog.

Des failles qui ont déjà été corrigées

Si CheckPoint indique que les failles ont depuis été corrigées par les plateformes mentionnées, il invite les utilisateurs à télécharger les dernières versions des logiciels, afin d’éviter tout piratage.

Et si toutefois vous n’étiez pas convaincu du danger, CheckPoint a posté une vidéo illustrant quel genre d’attaque informatique les utilisateurs des fameux fichiers .srt vérolés seraient susceptibles de devoir affronter.

Source et voir les images 20Minutes

22 commentaires

  • Ouaip. D’accord sur le principe, mais uniquement sur les machines Windows. Les processus sous linux ont besoin de l’accord du « root » pour s’effectuer donc a moins d’etre tres con, ou maso…….

  • Balou

    Hélas trop de pc ne sont toujours pas équipés de Malwarebytes anti-malware..https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif

    Mode d’action

    Il vous protège contre les menaces avancées

    Grâce à ses technologies avancées anti-malware, anti-spyware et anti-rootkit, il détecte et supprime les malwares en temps réel. Il analyse automatiquement votre système à la recherche des menaces les plus récentes et les plus dangereuses. Ayez l’esprit tranquille, vous êtes protégé.
    Malwarebytes Il empêche vos fichiers d’être verrouillés et pris en otage

    Il empêche vos fichiers d’être verrouillés et pris en otage

    Sa technologie propriétaire nouvelle génération travaille de manière proactive pour protéger vos fichiers et arrêter les ransomwares connus et inconnus. Plus qu’un outil de déchiffrement, Malwarebytes 3 est une solution de défense puissante et complète pour bloquer les ransomwares. Ne craignez plus de vous retrouver en première page lors de la prochaine attaque de ransomware.

    Il empêche l’utilisation de vos programmes à vos dépens

    Ses quatre couches de protection défendent votre navigateur et vos logiciels en arrêtant les attaques qui exploitent leurs vulnérabilités pour infecter votre ordinateur.

    Il vous protège contre les faux sites Web et ceux qui sont infectés

    Il détecte et empêche les contacts avec les faux sites Web et les liens malveillants. Vous bénéficiez d’une protection proactive contre le téléchargement de malware, les tentatives de piratage et les publicités infectées. Vous aviez peur de vous perdre dans les « bas-fonds » du Web ? Plus maintenant.

    Des analyses plus rapides et plus intelligentes

    Le mode d’analyse Hyper rapide cible uniquement les menaces actives. Une analyse plus rapide qui ne fait pas de compromis sur les résultats. Lancez une analyse en arrière-plan pendant que vous démarrez votre jeu favori, elle sera déjà terminée au moment où vous commencez à jouer.

    https://fr.malwarebytes.com/premium/

  • Balou

    Ne vous battez pas, y en aura pour tout le monde..https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif

    Télécharger Malwarebytes anti malware pour Mac gratuit

    https://fr.malwarebytes.com/mac/

  • Balou

    Malwarebytes pour Androïd https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif

    https://fr.malwarebytes.com/mobile/

    Ça existe un smartphone Linux ?