mediacongo.net - Actualités - Cybercriminialité: des pirates détournent les sous-titres pour prendre le contrôle d’ordinateurs !

Retour Sur le net

Cybercriminialité: des pirates détournent les sous-titres pour prendre le contrôle d’ordinateurs !

Cybercriminialité: des pirates détournent les sous-titres pour prendre le contrôle d’ordinateurs ! 2017-05-24
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/05-mai/22-28/matrix-subtitles.jpg -

des fichiers de sous-titres infectés, une nouvelle méthode d’infection employée par les pirates pour contaminer des millions de machines dans le monde sans se faire remarquer.

Les spécialistes en sécurité informatique de CheckPoint ont découvert une faille de sécurité dans plusieurs lecteurs multimédia, qui permet aux pirates d’utiliser des sous-titres comme cheval de Troie pour infecter des millions d’ordinateurs à travers la planète. Un mode opératoire nouveau qui pourrait faire des émules parmi la communauté de hackers. Explications

Le spécialiste en sécurité informatique CheckPoint a découvert une nouvelle méthode d’infection employée par les pirates pour contaminer des millions de machines dans le monde sans se faire remarquer. En créant des fichiers de sous-titres infectés par un malware et partagés sur les principales plates-formes de téléchargement de sous-titres, les attaquants seraient capables de rapidement déployer un malware sur le réseau et de contaminer des millions d’ordinateurs.

Des utilisateurs de VLC, Kodi, Popcorn Time et Stremio auraient été exposés à une importante faille de sécurité qui aurait potentiellement permis à des pirates de contaminer des millions de machines dans le monde.

Un mode opératoire inédit

Pourquoi utiliser des fichiers de sous-titres ? Parce que les sous-titres font partie des très rares types de documents abondamment téléchargés sur Internet. De nombreux internautes téléchargent les nouveaux épisodes de Game of Thrones en anglais, et y ajoutent des sous-titres récupérés en ligne pour comprendre les dialogues. Comme l’utilisateur a confiance dans la source du document, il ne vérifie pas si le document a été infecté par un quelconque malware… Le fichier de sous-titres joue ainsi le rôle de cheval de Troie.

Comment ces fichiers se retrouvent-ils intégrés à PopCorn Time ? « La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs, » déclare Omri Herscovici, vulnerability research team leader chez Check Point.

PopCorn Time, au même titre que d’autres plates-formes de streaming, permet d’ajouter des sous-titres lorsque l’utilisateur visionne un film. Ces mêmes sous-titres sont récupérés sur différentes plates-formes, dont opensubtitles. Grâce aux algorithmes, les hackers qui ont créé les fichiers de sous-titres infectés par un malware peuvent facilement faire en sorte que ce soit leurs sous-titres qui soient utilisés sur ces plates-formes, et ainsi infecter des millions de machines.

Que peuvent contenir ces fichiers à sous-titres ? Les pirates peuvent prendre le contrôle complet de l’appareil. Dans la pratique, ils pourront transformer la machine en “botnet”, voler les données des utilisateurs et même installer un logiciel de rançon sur leur ordinateur. La seule manière de s’en prémunir consiste à mettre à jour le plus rapidement possible le lecteur multimédia que vous utilisez.

« Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent. »

Des sous-titres détournés 

Sous-titrage de la serie House of Cards sur Netflix

En manipulant l’algorithme de référencement, les pirates n’auraient aucun mal à faire grimper les fichiers infectés dans le classement des meilleurs sous-titres sur les principales plates-formes de référencement, de sorte à ce qu’ils deviennent les fichiers de référence, automatiquement téléchargés sur certaines plates-formes. “Cela a permis aux pirates d’exercer un contrôle total sur toute la chaîne d’approvisionnement des sous-titres sans nécessiter d’interaction de la part des utilisateurs.”

Des failles de sécurité découvertes dans les lecteurs multimédia Kodi, VLC, Stremio et PopCorn Time auraient permis aux pirates d’employer ce nouveau mode opératoire pour contaminer des millions de machines avec leurs logiciels malveillants.

Mise à jour requise

CheckPoint indique toutefois que les failles ont depuis été corrigées par les plates-formes mentionnées. Pour se protéger, les utilisateurs sont invités à télécharger les dernières versions des logiciels.

“S’ils désirent se protéger et minimiser les risques d’attaques potentielles, les utilisateurs devraient mettre à jour leurs lecteurs de contenus en streaming et les doter des versions les plus récentes”, confirme Omri Herscovici.

Etienne Froment
Le Soir Geeko / MCN, via mediacongo.net
473 suivent la conversation
0 commentaire(s)
Chers internautes, les commentaires sont déposés librement par les utilisateurs et n’engagent nullement mediacongo.net. Néanmoins, afin de conserver un espace constructif et de qualité, mediacongo.net se réserve le droit de supprimer tout commentaire injurieux, immoral ou contraire à ses valeurs.
right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Transfert : la Direction du TP Mazembe recadre Matampi
AUTOUR DU SUJET

Cyberattaques : à Monaco, le monde de la cybersécurité se mobilise !

Sur le net ..,

Internet: une nouvelle cyberattaque touche plusieurs grands groupes internationaux

Sur le net ..,

L'origine nord-coréenne de la cyberattaque mondiale fait toujours débat

Sur le net ..,

Les Shadow Brokers veulent vendre les secrets volés à la NSA... par abonnement mensuel

Sur le net ..,