Subtítulos maliciosos, la nueva trampa para tomar el control de tu PC

http://ift.tt/2rgwk79

 

Entramos a nuestra plataforma de streaming, reproducimos una película
y elegimos los subtítulos. Todo listo para nuestro momento de ocio y
relajación, y también una manera de que se nos cuele en nuestro
ordenador un software malicioso camuflado en unos subtítulos maliciosos.

Esto es lo que han descubierto los de Check Point, una vía de entrada de software malicioso aprovechando una vulnerabilidad existente en plataformas de streaming muy populares.
Un nuevo vector de software malicioso que no requiere ningún gancho
como descargar el archivo adjunto de un correo o hacer clic en un banner, sino que ocurre silenciosamente tras dar al “play”
.

Luces, cámara y control remoto

Los atacantes han sido bastante hábiles dando con esta vía de entrada
y sobre todo en la aplicación del ataque, dado que como decíamos no nos
salta ninguna ventana o no se trata de un correo o mensaje que nos
despierte sospechas. Además, se trata de una vulnerabilidad que existe
actualmente en servicios como Popcorn-Time, VLC, Kodi (XBMC) o Stremio** entre otros, por lo que en Check Point estiman que hay un total de 200 millones de usuarios afectados.

Los antivirus “entienden” estos subtítulos como archivos de texto inocuos y no lo detectan
 

¿Cómo se cuela en nuestro sistema? El verdadero vehículo de entrada del software son subtítulos maliciosos
que son descargados (bien por el usuario o bien por el servicio de
streaming) para ejecutarlos al ver contenido en dichas plataformas. Pero
la clave no está sólo en aprovechar la ingenuidad del usuario, sino en
que los antivirus “entienden” estos subtítulos como archivos de texto
inocuos y no lo detectan.

¿Y qué hace? Mientras disfrutamos de nuestra película el software
actúa de manera remota, abriendo la puerta al atacante para que tome control de nuestro dispositivo.
Es decir, desde el momento en el que se abre el archivo de subtítulos
nuestro ordenador, televisor o dispositivo móvil el control de éste
queda en manos del atacante, teniendo acceso a toda nuestra información y
pudiendo instalar más software malicioso.

Toca prevenir y actualizar

Son días de alertas en seguridad informática, y en las últimas
semanas hemos visto (o sido víctimas) de ataques masivos de varios tipos
de software malicioso como el ransomware “WannaCry”, que secuestra la información del usuario. En este caso el secuestro es total, tomando el control del dispositivo
y ni siquiera hemos de ser nosotros quien descargamos los subtítulos,
dado que el algoritmo que establece el ranking de sitios como OpenSubtitles.org pueden manipularse, de modo que el servicio de streaming los descarga automáticamente.
Streaming

De momento las vulnerabilidades se han encontrado en estas cuatro
plataformas que hemos citado, pero dado que tiene relación con la manera
de procesar los archivos de subtítulos, en Check Point creen que habrá
más reproductores afectados. ¿Usas alguna de ellas? Echa un vistazo a
estos enlaces, dado que las plataformas afectadas han ido poniendo a disposición soluciones a medida que han ido actualizando pero no en la página oficial en todos los casos:

  • Kodi: disponible versión en código en Github. Según han comunicado a TorrentFreak, la versión 17.2 estará disponible esta semana.
  • VLC: versión actualizada con la reparación de la vulnerabilidad principal disponible para descarga, aunque todos los fallos estarán solucionados en la versión 2.2.6 que publicarán posteriormente.
  • Popcorn-Time: disponible una versión actualizada.
  • Stremio: han actualizado la versión de su página oficial.

FUENTE: TorrentFreak

via Blogger http://ift.tt/2r59X49

Anuncios

Publicado por

luisjgch

Colaborador en androidvenezuela.com. Moderador en la comunidad de Android Venezuela y Android en Español. Con conocimientos en Android, iOS, BlackBerry y Windows @LuisJGCh

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s