Mentre tutti i sistemi informatici sembrano minacciati dall’incubo WannaCry, i ricercatori di Check Point, azienda israeliana produttrice di dispositivi di rete e software e specializzata nel campo della sicurezza informatica, hanno scoperto un nuovo malware. Quest’ultimo si nasconde dietro i sottotitoli dei film e delle serie tv riprodotte tramite Vlc, Kodi, Popcorn Time e Stremio, quattro dei media player più utilizzati.

Secondo i ricercatori israeliani il software malevolo sarebbe in grado di sfruttare le vulnerabilità dei media player già citati e, probabilmente, anche di altri. Gli hacker, sfruttando i punti deboli, prendono il controllo dei dispositivi utilizzando dei file malevoli. L’azienda israeliana fa sapere: «I sottotitoli di film e programmi TV sono creati da un’ampia moltitudine di sottotitolatori e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. – E prosegue- I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente».

Va ricordato che, come detto da Omri Herscovici, vulnerability research team leader di Check Point, la catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format attualmente in uso, tutti con caratteristiche e capacità uniche. Questa frammentazione e diversità porta vulnerabilità e, di conseguenza, una limitazione della sicurezza.  Ma come si può scongiurare il rischio di un possibile attacco? La soluzione potrebbe essere rappresentata dall’ultima versione disponibile dell’aggiornamento dei media player. Infatti le aziende che si occupano dello sviluppo di questi software hanno rilasciato da poco un aggiornamento che dovrebbe risolvere le vulnerabilità sfruttate da questo malware.  

Foto: Check Point

di Gianpiero Farina