Avis aux amateurs de séries : les hackers cherchent à vous piéger

0

Des chercheurs en sécurité informatique ont récemment découvert que des millions d’utilisateurs de lecteurs multimédias font l’objet d’une nouvelle vague de cyber-attaques.

En 1990, plus de 10 millions de personnes ont regardé à la télé la toute première saison de « Mystères à Twin Peaks ». 15 ans plus, c’est le tour de la sérié fantastique « Game of Thrones » de battre tous les records, toujours avec une audience de 10 millions… par épisode. Comment peut-on justifier cette impressionnante croissance ?

Les mérites reviennent bien évidemment au phénomène de l’online streaming, qui commence à décoller vraiment a partir du 1995. En comptant aujourd’hui plus de 180 millions de cinéphiles en ligne, le marché du « binge watching » est aujourd’hui une source d’inquiétude pour les experts informatiques.

Attention aux sous-titres !

Comme point d’entrée dans les ordinateurs des internautes, les pirates font désormais appel à des sous-titres malveillants. Une démo de l’attaque est disponible sur YouTube sous le nom très suggestif « Hacked in Translation ».

Hébergé sur des sites tiers très « légèrement » sécurisés, l’écosystème de sous-titres contiens plus de 25 formats différents. C’est un marché extrêmement fragmenté, arrosé de vulnérabilités – en d’autres mots, un environnement tout à fait propice pour la réalisation des opérations cybercriminelles.

En sachant que certains lecteurs sont configurés par default à télécharger automatiquement les sous-titres, les hackers peuvent prendre le contrôle à distance des appareils infectés sans aucune interaction de la part des utilisateurs.

Dans le cas présent, il sera peut-être sage de désactiver cette fonctionnalité et de veiller à ce que les sous-titres soient téléchargés à partir d’une source fiable.

Combien d’utilisateurs infectés ?

Les adeptes « Netflix & Chill » pousserons sûrement un soupir de soulagement en lisant cet article. Les internautes concernés sont notamment les personnes utilisant les lecteurs VLC, Kodi XBMC, Popcorn Time, Stremio.

Cependant, le nombre de potentielles victimes n’est pas à ignorer. La dernière version de VLC a été téléchargée plus de 170 millions de fois, tandis que le nombre d’utilisateurs des services Kodi, Popcorn Time et Stremio dépasse à l’heure actuelle l’ordre des dizaines de millions.

Faut-il arrêter de regarder en streaming ?

Non. Depuis que ce vecteur d’attaque a été révélé, les lecteurs cités concernés ont publié de nouvelles versions de leurs logiciels. Désormais, il ne reste qu’à faire la mise à jour.

(Ou de passer sur Netflix.)

(Ou d’arrêter de binge watcher.)

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply