Skadliga undertexter laddas ned automatiskt och används för att ta kontroll över medieenheter.
Säkerhetsföretaget Check Point har avslöjat en ny cyberattack riktad mot hundratals miljoner användare av populära mediaspelare som VLC, Kodi (XBMC), Popcorn Time och Stremio. Med hjälp av skadliga undertexter, som automatiskt sprids via populära webbsidor som Opensubtitles.org, kan angriparna ta kontroll över alla typer av enheter som används för filmtittande, såsom datorer, mobiltelefoner och smarta TV-apparater.
– Ekosystemet för undertexter på nätet är enormt, med tjugofem olika format som används parallellt. Samtidigt lyser säkerheten med sin frånvaro på de här delarna av nätet, vilket gör undertextsidorna till populära arenor för kriminella. Vi har upptäckt skadliga koder som kan smitta miljontals enheter på samma gång, vilket innebär en enorm risk för alla som använder populära mediaspelare som till exempel VLC. Därför är det nödvändigt att se till att man använder en uppdaterad version av sin mediaspelare, säger Åsa Edner, chef för Check Point Sverige.
Samtliga fyra mediaspelare har nu åtgärdat problemet, och VLC och Stremio har redan släppt nya versioner som är tillgängliga för nedladdning.