Les utilisateurs de VLC, Kodi, Popcorn Time et Stremio auraient été exposés à une importante faille de sécurité qui aurait potentiellement permis à des pirates de contaminer des millions de machines dans le monde. Un mode opératoire inédit Le spécialiste en sécurité informatique CheckPoint a découvert une nouvelle méthode d’infection employée par les pirates pour contaminer des millions de machines dans le monde sans se faire remarquer. En créant des fichiers de sous-titres infectés par un malware et partagés sur les principales plates-formes de téléchargement de sous-titres, les attaquants seraient capables de rapidement déployer un malware sur le réseau et de contaminer des millions d’ordinateurs. « La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs, » déclare Omri Herscovici, vulnerability research team leader chez Check Point. « Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent. » Quatre lecteurs multimédia affectés En manipulant l’algorithme de référencement, les pirates n’auraient aucun mal à faire grimper les fichiers infectés dans le classement des meilleurs sous-titres sur les principales plates-formes de référencement, de sorte à ce qu’ils deviennent les fichiers de référence, automatiquement téléchargés sur certaines plates-formes. “Cela a permis aux pirates d’exercer un contrôle total sur toute la chaîne d’approvisionnement des sous-titres sans nécessiter d’interaction de la part des utilisateurs.” Des failles de sécurité découvertes dans les lecteurs multimédia Kodi, VLC, Stremio et PopCorn Time auraient permis aux pirates d’employer ce nouveau mode opératoire pour contaminer des millions de machines avec leurs logiciels malveillants. Mise à jour requise CheckPoint indique toutefois que les failles ont depuis été corrigées par les plates-formes mentionnées. Pour se protéger, les utilisateurs sont invités à télécharger les dernières versions des logiciels. “S’ils désirent se protéger et minimiser les risques d’attaques potentielles, les utilisateurs devraient mettre à jour leurs lecteurs de contenus en streaming et les doter des versions les plus récentes”, confirme Omri Herscovici.