חברת האבטחה הישראלית צ’ק פוינט (Checkpoint) גילתה רמת סיכון חדשה שמאיימת על המחשבים האישיים של למשתמשים בכתוביות לסרטים או לסדרות.
מתברר שתוכנות רבות, כמו למשל Kodi או VLC Player, אשר מציעות למשתמש להוריד אוטומטית קבצי תרגום עבור הקובץ שבו הוא צופה, מעמידות את המחשב בסיכון של תוכנות נוזקה, שמסתננות לקבצי הכתוביות ויורדות יחד איתם למחשב. כמו כן, חלק מקבצי התרגום שהמשתמש מוריד ידנית יכולים להיות בעייתיים.
הבעיה, לפי צ’ק פוינט, נעוצה בכך שתוכנות אנטי וירוס וכאלו שאמורות להתריע על תוכנות נוזקה, מתייחסות לקבצי כתוביות כקבצי טקסט, שנחשבים באופן כללי לדי בטוחים. יחד עם זאת, גם קבצי טקסט יכולים להכיל שורות קוד ולהפעיל אותן ברגע שהם נטענים לתוך נגן מדיה. כתוצאה מכך יכולים האקרים להשתלט לחלוטין גם על כל מכשיר טלפון, טאבלט או טלוויזיה חכמה שמשתמשת בקבצי תרגום נגועים.
צ’ק פוינט פנתה למפתחים של תוכנות ניגון הקבצים הפופולריות והודיעה להן על הפירצה שמצאה. הן מצדן מיהרו לעדכן את התוכנה שלהם ולחסום אותה, כך שכל מה שנותר למשתמשים לעשות הוא לעדכן את התוכנה לגירסה העדכנית ביותר – או על ידי חיפוש עדכונים דרך התוכנה עצמה, או על ידי התקנתה מחדש בגירסה עכשווית.
החברה אף הגדילה לעשות ופרסמה באתר שלה לינקים להורדת עדכונים של ארבע תוכנות פופולריות – פופקורן טיים, VLC, קודי ו-Stremeo.
מה עושים עם הווירוס הופעל כבר?