Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - Premier-BET - 05 mars 2024
mediacongo
Retour

Sur le net

Cybercriminialité: des pirates détournent les sous-titres pour prendre le contrôle d’ordinateurs !

2017-05-24
24.05.2017
2017-05-24
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/05-mai/22-28/matrix-subtitles.jpg -

des fichiers de sous-titres infectés, une nouvelle méthode d’infection employée par les pirates pour contaminer des millions de machines dans le monde sans se faire remarquer.

Les spécialistes en sécurité informatique de CheckPoint ont découvert une faille de sécurité dans plusieurs lecteurs multimédia, qui permet aux pirates d’utiliser des sous-titres comme cheval de Troie pour infecter des millions d’ordinateurs à travers la planète. Un mode opératoire nouveau qui pourrait faire des émules parmi la communauté de hackers. Explications

Le spécialiste en sécurité informatique CheckPoint a découvert une nouvelle méthode d’infection employée par les pirates pour contaminer des millions de machines dans le monde sans se faire remarquer. En créant des fichiers de sous-titres infectés par un malware et partagés sur les principales plates-formes de téléchargement de sous-titres, les attaquants seraient capables de rapidement déployer un malware sur le réseau et de contaminer des millions d’ordinateurs.

Des utilisateurs de VLC, Kodi, Popcorn Time et Stremio auraient été exposés à une importante faille de sécurité qui aurait potentiellement permis à des pirates de contaminer des millions de machines dans le monde.

Un mode opératoire inédit

Pourquoi utiliser des fichiers de sous-titres ? Parce que les sous-titres font partie des très rares types de documents abondamment téléchargés sur Internet. De nombreux internautes téléchargent les nouveaux épisodes de Game of Thrones en anglais, et y ajoutent des sous-titres récupérés en ligne pour comprendre les dialogues. Comme l’utilisateur a confiance dans la source du document, il ne vérifie pas si le document a été infecté par un quelconque malware… Le fichier de sous-titres joue ainsi le rôle de cheval de Troie.

Comment ces fichiers se retrouvent-ils intégrés à PopCorn Time ? « La chaîne d’approvisionnement des sous-titres est complexe. Il existe plus de 25 formats de sous-titres différents, tous dotés de fonctionnalités uniques. Un tel écosystème fragmenté, avec une sécurité limitée, signifie qu’il existe de multiples vulnérabilités qui pourraient être exploitées, ce qui en fait une cible extrêmement attrayante pour les agresseurs, » déclare Omri Herscovici, vulnerability research team leader chez Check Point.

PopCorn Time, au même titre que d’autres plates-formes de streaming, permet d’ajouter des sous-titres lorsque l’utilisateur visionne un film. Ces mêmes sous-titres sont récupérés sur différentes plates-formes, dont opensubtitles. Grâce aux algorithmes, les hackers qui ont créé les fichiers de sous-titres infectés par un malware peuvent facilement faire en sorte que ce soit leurs sous-titres qui soient utilisés sur ces plates-formes, et ainsi infecter des millions de machines.

Que peuvent contenir ces fichiers à sous-titres ? Les pirates peuvent prendre le contrôle complet de l’appareil. Dans la pratique, ils pourront transformer la machine en “botnet”, voler les données des utilisateurs et même installer un logiciel de rançon sur leur ordinateur. La seule manière de s’en prémunir consiste à mettre à jour le plus rapidement possible le lecteur multimédia que vous utilisez.

« Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent. »

Des sous-titres détournés 

Sous-titrage de la serie House of Cards sur Netflix

En manipulant l’algorithme de référencement, les pirates n’auraient aucun mal à faire grimper les fichiers infectés dans le classement des meilleurs sous-titres sur les principales plates-formes de référencement, de sorte à ce qu’ils deviennent les fichiers de référence, automatiquement téléchargés sur certaines plates-formes. “Cela a permis aux pirates d’exercer un contrôle total sur toute la chaîne d’approvisionnement des sous-titres sans nécessiter d’interaction de la part des utilisateurs.”

Des failles de sécurité découvertes dans les lecteurs multimédia Kodi, VLC, Stremio et PopCorn Time auraient permis aux pirates d’employer ce nouveau mode opératoire pour contaminer des millions de machines avec leurs logiciels malveillants.

Mise à jour requise

CheckPoint indique toutefois que les failles ont depuis été corrigées par les plates-formes mentionnées. Pour se protéger, les utilisateurs sont invités à télécharger les dernières versions des logiciels.

“S’ils désirent se protéger et minimiser les risques d’attaques potentielles, les utilisateurs devraient mettre à jour leurs lecteurs de contenus en streaming et les doter des versions les plus récentes”, confirme Omri Herscovici.

Etienne Froment
Le Soir Geeko / MCN, via mediacongo.net
C’est vous qui le dites :
8408 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Affaire de logique : Enoncé 1010 du concours « Dans le mille ! »
left
Article précédent Clément Kanku à l'ambassade du Canada : fausse alerte !

Les plus commentés

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 14 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires

Afrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »

27.03.2024, 7 commentaires

Politique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi

27.03.2024, 6 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance