Hekerji vdirajo prek podnapisov na spletnih platformah za pretočne video vsebine

Ste morda med stotinami milijonov ljudi po vsem svetu, ki si ogleduje piratske video vsebine prek spletnih platform, kot so Popcorn-Time, VLC, Kodi in stream.io? Kot razkriva podjetje za kibernetsko varnost Check Point, so podnapisi na omenjenih platformah postali priljubljeno sredstvo za vdiranje v informacijske sisteme s strani hekerjev. Ti podnapise obogatijo s škodljivim programovjem, ki ga spletne platforme avtomatično – skupaj z video vsebino – pretočijo na vaš računalnik ali pametno napravo. Po ugotovitvah Check Pointa je trenutno po svetu okuženih vsaj 200 milijonov osebnih računalnikov in drugih naprav, hekerji pa lahko kadarkoli prevzamejo popoln nadzor nad okuženo napravo.

Koliko časa so na omenjenih platformah za pretočne video vsebine okuženi podnapisi, Check Point ni ugotovil. Glavni problem je – tako podjetje - sama tehnologija izza podnapisov. Trenutno je več kot 25 uveljavljenih formatov za podnapise in vsak temelji na relativno drugačni tehnologiji. Zato na eni strani spletne platforme - ki želijo uporabniku zagotoviti čim boljšo storitev - ter predvajalniki video vsebin velikokrat avtomatično združujejo različne datoteke (in formate) podnapisov. Hekerji morajo tako samo naložiti podnapise na platformo in ta sama poskrbi za širjenje škodljivega programovja. Poleg tega podnapisi veljajo le za datoteke s tekstom, zato tudi jih le redki protivirusni programi resno pregledajo, do sedaj pa podnapisi tudi niso bili tarča raziskovalcev kibernetske varnosti.