Des millions d’ordinateurs infectés par le biais de sous-titres

Par posté le 24 mai 2017

Les utilisateurs de VLC, Kodi, Popcorn Time et Stremio auraient été exposés à une importante faille de sécurité qui aurait potentiellement permis à des pirates de contaminer des millions de machines dans le monde.

PopCorn Time est désormais disponible sur ordinateur, tablette et smartphone

Un mode opératoire inédit

Le spécialiste en sécurité informatique CheckPoint a découvert une nouvelle méthode d’infection employée par les pirates pour contaminer des millions de machines dans le monde sans se faire remarquer. En créant des fichiers de sous-titres infectés par un malware et partagés sur les principales plates-formes de téléchargement de sous-titres, les attaquants seraient capables de rapidement déployer un malware sur le réseau et de contaminer des millions d’ordinateurs.

« La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs, » déclare Omri Herscovici, vulnerability research team leader chez Check Point. « Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent. »

Quatre lecteurs multimédia affectés

En manipulant l’algorithme de référencement, les pirates n’auraient aucun mal à faire grimper les fichiers infectés dans le classement des meilleurs sous-titres sur les principales plates-formes de référencement, de sorte à ce qu’ils deviennent les fichiers de référence, automatiquement téléchargés sur certaines plates-formes. “Cela a permis aux pirates d’exercer un contrôle total sur toute la chaîne d’approvisionnement des sous-titres sans nécessiter d’interaction de la part des utilisateurs.”

Des failles de sécurité découvertes dans les lecteurs multimédia Kodi, VLC, Stremio et PopCorn Time auraient permis aux pirates d’employer ce nouveau mode opératoire pour contaminer des millions de machines avec leurs logiciels malveillants.

Mise à jour requise

CheckPoint indique toutefois que les failles ont depuis été corrigées par les plates-formes mentionnées. Pour se protéger, les utilisateurs sont invités à télécharger les dernières versions des logiciels.

“S’ils désirent se protéger et minimiser les risques d’attaques potentielles, les utilisateurs devraient mettre à jour leurs lecteurs de contenus en streaming et les doter des versions les plus récentes”, confirme Omri Herscovici.

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires

Un commentaire

  1. Pingback: Comment les pirates détournent les sous-titres pour prendre le contrôle d’ordinateurs | geeko

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>