Virus per Untertitel: Neue Gefahr für Kodiy, VLC und andere Mediaplayer
Compterhilfen »
News » Virus per Untertitel: Neue Gefahr für Kodiy, VLC und andere Mediaplayer
29.05.2017, 10:21 Uhr (4155x gelesen)
Die beliebten Mediaplayer wie VLC, Kodi oder Popcorn-Time sind über einen Umweg gefährdet: Hacker könnten Malware per manipulierter Untertitel-Datei über den Player auf den Rechner schleusen. Abspielprogramme wie der VLC Media Player oder Kodi erlauben es recht einfach, Untertitel aus dem Internet in einen lokalen Film (zum Beispiel von DVD oder Festplatte) oder in einen Internet-Stream einzublenden, selbst wenn der Film keine Subtitle-Informationen enthält.
Sicherheitsforscher bei Check Point Software Technologies warnen vor der neuen Angriffsmethode: Die Untertitel zu zahlreichen Filmen und Serien werden von einer Vielzahl freier Untertitel-Autoren geschrieben. Erstellt nun ein Hacker eine manipulierte Untertitel-Datei, so sei es möglich, diese in der Wertung des Untertitel-Servers nach oben rutschen zu lassen.
Update erforderlich: In ihrem Blog haben die Sicherheitsforscher die Links zu den neuesten Versionen von VLC, Kodi oder Popcorn Time!
Anschließend wird die manipulierte Datei, die eigentlich die Untertitel des Films enthalten soll, automatisch von zahlreichen Mediaplayer-Clients heruntergeladen, wenn diese so eingestellt sind, dass Untertitel automatisch gesucht und angezeigt werden sollen: Check Point geht von ca. 200 Millionen infizierbarer Rechner aus, die sich durch den Angriff komplett übernehmen lassen sollen – „Complete Takeover“, warnen die Forscher.
Wie einfach sich ein Windows-PC mit Popcorn Time oder Kodi über die manipulierten Untertitel übernehmen lassen soll, zeigt Check Point hier im Video: