Me
La minaccia nascosta nei sottotitoli scaricati online
Condividi su:

La minaccia nascosta nei sottotitoli scaricati online

Un rapporto della società Check Point, che si occupa di sicurezza online, avverte che i sottotitoli possono essere utilizzati dagli hacker per accedere ai computer

25 Mag. 2017

Soprattutto negli ultimi anni, con l’abitudine di seguire le serie televisive in lingua originale, è diventato frequente tra i giovani rivolgersi a siti di streaming illegali.

Un rapporto della società Check Point, che si occupa di sicurezza online, avverte che i sottotitoli delle serie tv, che sono scaricati a parte come file di testo in grado di essere poi aggiunti al video, possono essere un veicolo che permettono agli hacker di accedere al pieno controllo del computer dell’utente.

Secondo il rapporto, i sottotitoli in questione sono spesso valutati in base a punteggi dati dagli utenti, dando quindi a chi li scarica un senso di sicurezza che può rivelarsi ingannevole, essendo le valutazioni facilmente manipolabili.

Quando un hacker è intenzionato a compiere un attacco può far sì che uno di questi file, apparentemente non in grado di portare danni al computer di chi lo scarica, possa sembrare tra i più apprezzati e sicuri e poi garantirgli invece di appropriarsi di informazioni private o fare danni d’altro tipo.

Secondo Check Point, sono almeno quattro le piattaforme di streaming e i lettori multimediali in cui si è osservato questo fenomeno: VLC, Kodi, Popcorn Time e Stremio, anche se, secondo quanto riporta Mashable, i siti in questione avrebbero già provveduto ad aggiornare il proprio software.

Di seguito, un video che mostra come un aggressore possa utilizzare i sottotitoli dannosi per attaccare un Pc:

Il giornalismo richiede risorse e scegliere di mantenere gratuito l’accesso a un giornale indipendente come TPI significa dover contare anche sulla pubblicità: questa è la ragione per cui vedi tanti annunci. Se vuoi contribuire a migliorare il nostro giornale e leggere gli articoli senza pubblicità anche da mobile iscriviti a TPI Plus, basta davvero poco ➝ www.tpi.it/plus