CheckPoint lève le voile sur une nouvelle méthode de piratage qui utilise des sous-titres pour infecter des machines.

method

Les spécialistes en sécurité informatique de CheckPoint ont découvert une faille de sécurité dans plusieurs lecteurs multimédia, qui permet aux pirates d’utiliser des sous-titres comme cheval de Troie pour infecter des millions d’ordinateurs à travers la planète. Un mode opératoire nouveau qui pourrait faire des émules parmi la communauté de hackers. Explications.

Quels sont les profils visés?

Les internautes qui utilisent des lecteurs multimédias comme VLC ou Kodi pour visionner des films ou séries, en téléchargeant manuellement des sous-titres sur des plates-formes comme opensubtitles, mais aussi les utilisateurs de plates-formes de streaming illégales comme Popcorn Time, qui sont directement exposés aux sous-titres infectés.

Pourquoi utiliser des fichiers de sous-titres?

Parce que les sous-titres font partie des très rares types de documents abondamment téléchargés sur Internet. De nombreux internautes téléchargent les nouveaux épisodes de Game of Thrones en anglais, et y ajoutent des sous-titres récupérés en ligne pour comprendre les dialogues. Comme l’utilisateur a confiance dans la source du document, il ne vérifie pas si le document a été infecté par un quelconque malware… Le fichier de sous-titres joue ainsi le rôle de cheval de Troie.

Comment ces fichiers se retrouvent-ils intégrés à PopCorn Time?

PopCorn Time, au même titre que d’autres plates-formes de streaming, permet d’ajouter des sous-titres lorsque l’utilisateur visionne un film. Ces mêmes sous-titres sont récupérés sur différentes plates-formes, dont opensubtitles. Grâce aux algorithmes, les hackers qui ont créé les fichiers de sous-titres infectés par un malware peuvent facilement faire en sorte que ce soit leurs sous-titres qui soient utilisés sur ces plates-formes, et ainsi infecter des millions de machines.

Que peuvent contenir ces fichiers à sous-titres?

Les pirates peuvent prendre le contrôle complet de l’appareil. Dans la pratique, ils pourront transformer la machine en “botnet”, voler les données des utilisateurs et même installer un logiciel de rançon sur leur ordinateur. La seule manière de s’en prémunir consiste à mettre à jour le plus rapidement possible le lecteur multimédia que vous utilisez.