Découvertes

Les sous-titres de films téléchargés peuvent ouvrir votre ordinateur aux hackers

Bloomberg

Si vous pensiez que télécharger des sous-titres de films sur Internet était une pratique sans danger… Détrompez-vous.

Publicité

Une étude de l’entreprise de protection de données et de sécurité informatique Check Point affirme que le téléchargement de sous-titres sur Internet peut être très dangereux pour votre ordinateur. Certains pirates informatiques glisseraient malicieusement des programmes dans les fichiers de téléchargement, leur permettant de prendre complètement possession de l'ordinateur.

VOIR AUSSI : Un piratage massif de voitures connectées comme dans "Fast and Furious 8" pourrait-il arriver pour de vrai ?

Sur les sites de téléchargement, les sous-titres se présentent sous différents formats – plus de 25, selon le rapport – et la manière dont des services comme VLC ou Popcorn Time les utilise n’est pas sécurisé. Ainsi, si un hacker glisse un fichier dangereux dans les sous-titres ou dans le dossier à décompresser, il peut faire facilement beaucoup de dégât au matériel de la victime. La vidéo ci-dessous, une démo où un utilisateur se fait pirater après avoir utilisé des sous-titres téléchargés sur Popcorn Time, en est l’exemple parfait.

Ce genre de sous-titres est typiquement téléchargé depuis des sites connus comme Opensubtitles.org, où ils sont classés en fonction des scores attribués par les utilisateurs, donnant un sentiment de sécurité aux internautes qui pensent que les sous-titres ont été testés auparavant. Selon Check Point, le nombre exact de personnes s’étant fait pirater à cause de sites spécialisés dans les sous-titres est incalculable, mais il s’étend entre plusieurs milliers et des millions.

Quatre services de lecture de vidéo seraient particulièrement vulnérables : VLC, Kodi, Popcorn Time et Stremio. Ces entreprises n’ont pas partagé de détails sur les failles exploitées par les pirates, mais affirment à Check Point que les PC, les mobiles et les Smart TV peuvent être affectés. "En conduisant des attaques grâce aux sous-titres, les pirates peuvent prendre le contrôle total de n’importe quel appareil. Une fois que c’est fait, il peut faire ce qu’il vaut sur les machines. (…) Le dommage potentiel qu’un pirate peut infliger est alors sans fin", prévient le rapport.

VLC, Kodi, Popcorn Tome et Stremio ont mis à jour leurs programmes après le rapport de Check Point et les nouvelles versions sont mieux sécurisées. Mettez-les à jour !

Quelque chose à ajouter ? Dites-le en commentaire.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine