• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Заходишь в город, а там стоит плач и кругом сотни гробов». История 95-летнего ветерана ВОВ
  2. «Всех разобрали, а я стою. Ну, думаю, теперь точно расстреляют». История остарбайтера Анны, которая потеряла в войну всех
  3. «Мама горевала, что не дождалась Ивана». Спустя 80 лет семья узнала о судьбе брата, пропавшего в 1941-м
  4. «Общество заточено на «откаты». Откровенный разговор с архитектором о строительстве частных домов
  5. Пяць палацаў, якія можна купіць у Беларусі (ёсць і за нуль рублёў)
  6. В Индии люди, переболевшие COVID-19, начали заражаться редким «черным грибком»
  7. Эндокринолог — о том, почему сахарным диабетом болеет все больше людей
  8. Год назад стартовала, возможно, главная избирательная кампания независимой Беларуси. Как это было
  9. Что происходило в Минске в День Победы: Лукашенко с сыновьями, очередь за кашей и досмотры
  10. Лукашенко подписал декрет о переходе власти в случае его гибели
  11. «Шахтер» обыграл БАТЭ благодаря шикарному голу Дарбо. Чемпионская интрига убита?
  12. Лаевский: Максиму Знаку предъявили окончательное обвинение. Его дело скоро передадут в суд
  13. В Минске все-таки запустили в небо тысячи красных и зеленых шариков, против которых подписывали петицию
  14. Лукашенко: «Давайте прекратим это не нужное никому противостояние»
  15. «Пленные взбунтовались — врача похоронили с оркестром». История и артефакты из лагеря в Масюковщине
  16. В Лиде заметили странную очередь, в которой раздавали деньги. В исполкоме говорят о возможной провокации
  17. Освободилась белорусская «рекордсменка» по «суткам» за протесты. Она отбыла в изоляторе 105 суток
  18. Колючая проволока и бронетранспортер. Каким получился «Забег отважных» в парке Победы
  19. Сколько стоит новый кроссовер в Беларуси и у ближайших соседей. Сравнили цены — и вот результат
  20. Декрет «о коллективном президенте». Объясняем, о чем он — коротко
  21. Бабарико, Тихановская и Цепкало о том, как для них началась избирательная кампания в прошлом году
  22. 76 лет назад закончилась Великая Отечественная война. В Беларуси празднуют День Победы
  23. «Баявая сяброўка». Як украінка набыла танк, вызваляла на ім Беларусь ад фашыстаў і помсціла за мужа
  24. День Победы в Минске завершили концертом и фейерверком. Посмотрели, как это было
  25. Автозадачка на выходные. Загадка про легендарный автомобиль эпохи 70-х
  26. Какую из вакцин от ковида, которыми прививают в Беларуси, одобрил ВОЗ? Главное о здоровье за неделю
  27. Арина Соболенко поднялась на рекордное четвертое место в рейтинге WTA
  28. «Хочу проехать по тем местам». Актер Алексей Кравченко — об «Иди и смотри» и съемках в Беларуси
  29. «Ці баяўся? Канешне, баяўся». Дзесяць цытат Васіля Быкава пра Вялікую Айчынную вайну
  30. «Поняли, у собаки непростая судьба». Минчане искали брошенному псу дом и узнали, что он знаменит


Специалисты компании Check Point опубликовали отчет, в котором говорится о вирусе с новой технологией распространения через субтитры к фильмам. Под угрозой заражения находятся около 200 миллионов пользователей.

Специалисты отмечают, что выявленная ими уязвимость связана с процессом обработки субтитров в популярных медиапроигрывателях, в частности VLC, Kodi (XBMC), Popcorn Time и Stremio. Под угрозой заражения находятся компьютеры, мобильные устройства и даже смарт-телевизоры 200 миллионов пользователей.

Всего существует порядка 25 форматов субтитров. Способы, которыми с ними взаимодействуют проигрыватели, часто небезопасны. Если заменить файл субтитров на опасную вирусную программу, то плеер все равно откроет его и тем самым сможет нанести большой урон устройству жертвы, занеся вредоносное ПО или предоставив злоумышленникам контроль над тем или иным девайсом.

Изображение: blog.checkpoint.com
Изображение: blog.checkpoint.com

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Как правило, большинство файлов с субтитрами создаются самими пользователями и выкладываются на специализированных сайтах вроде Opensubttiles.org. Там они индексируются и классифицируются в соответствии с пользовательскими рейтингами.

Это дает ложное ощущение безопасности. Пользователям сайта кажется, что они скачивают проверенную версию субтитров. Но зачастую это не так, и алгоритмы ранжирования можно обойти, чтобы выводить вредоносные файлы вверх списка.

Из-за этого злоумышленник может делать с устройством жертвы все что угодно — от хищения конфиденциальной информации до блокировки и вымогательства денег.

Читайте также:

«Случайный герой» нашел выключатель для опасного вируса, который распространился по миру

-20%
-20%
-15%
-20%
-25%
-20%
-10%
-10%
0073023