Довольно часто пользователи скачивают субтитры для просмотра телешоу, сериала или фильма с оригинальной озвучкой. Хакеры решили воспользоваться этим, чтобы получать доступ к чужим данным на Windows-ПК.
Вирус внедряется в субтитры для пиратских фильмов в виде участка кода, который при загрузке дорожки субтитров благополучно внедряется в персональный компьютер. Чаще всего для проникновения в базу данных устройства используются такие видеоплейеры, как Popcorn Time и VLC.
Интересно, что и сами пользователи, и антивирусные системы вряд ли могут подумать, что субтитры к телешоу могут быть заражены вирусом. Так как уровень доверия к загружаемому, с точки зрения жертвы, текстовому файлу субтитров очень высок, злоумышленники и выбрали этот путь взлома. Никаких усилий хакеру не требуется — вы все делаете сами.
Как это работает?
Для того, чтобы получить лучшее понимание того, как работает этот эксплоит просто посмотрите этот ролик. В видео мы можем увидеть, как файл субтитров, загруженный на компьютер жертвы (Victim`s), обеспечивает полный доступ к компьютеру для хакера, устанавливая соединение TinyVNC ( TinyVNC — программа для удаленного управления компьютером) между вашей системой и системой атакующей.
Как защититься?
Чтобы обезопасить ПК от подобных хакерских атак, необходимо скачать обновление безопасности для Popcorn Time, а для таких плееров, как VLC, Kodi и Stremio оно будет установлено автоматически (с разрешения пользователя).
Ссылки на патчи:
Скачать исправление для VLC версии 2.2.5.1
Скачать обновление безопасности для Popcorn Time
Всем удачи!