VLC, Kodi, Popcorn Time et Stremio...Des pirates infiltrent des millions d'ordinateurs grâce à des fichiers de sous-titres infectés

PIRATAGE Des fichiers infectés sont partagés sur les principales plateformes de téléchargement de sous-titres...

20 Minutes avec agence

— 

Extrait de la bande annonce de Star Wars.
Extrait de la bande annonce de Star Wars. — YouTube

Checkpoint, société spécialisée en sécurité informatique, a identifié des failles de sécurité dans certains lecteurs multimédias (VLC, Stremio, Popcorn Time, Kodi) permettant à des pirates informatiques de prendre le contrôle et d’infiltrer les ordinateurs grâce à des fichiers de sous-titres malveillants.

Les fichiers infectés sont ces fameux « .srt » qui permettent aux amateurs de séries ou de films en version originale de disposer de sous-titres dans la langue de leur choix. Il suffit de les glisser dans le lecteur multimédia et le visionnage peut commencer.

200 millions d’ordinateurs concernés

Or selon les experts de CheckPoint, nombreux sont ces fichiers qui seraient aujourd’hui de parfaits chevaux de Troie pour nos hackers qui infiltreraient alors facilement jusqu’à « 200 millions d’ordinateurs », tant la pratique du téléchargement illégal est aujourd’hui répandue.

Pour preuve, la dernière version de VLC publiée le 5 juin 2016 a été téléchargée plus de 170 millions de fois, assure le site Hitek. Kodi compterait, quant à lui, plus de 10 millions d’utilisateurs uniques par jour et près de 40 millions d’utilisateurs uniques par mois.

>> A lire aussi : Téléchargement illégal: Plus de 10 millions de Français piratent du contenu

« Nous avons actuellement découvert que des sous-titres malveillants peuvent être créés et automatiquement diffusés à des millions d’appareils, en contournant les logiciels de sécurité et en donnant aux agresseurs un contrôle total sur les appareils infectés et les données qu’ils détiennent », explique ainsi CheckPoint sur son blog.

Des failles qui ont déjà été corrigées

Si CheckPoint indique que les failles ont depuis été corrigées par les plateformes mentionnées, il invite les utilisateurs à télécharger les dernières versions des logiciels, afin d’éviter tout piratage.

Et si toutefois vous n’étiez pas convaincu du danger, CheckPoint a posté une vidéo illustrant quel genre d’attaque informatique les utilisateurs des fameux fichiers .srt vérolés seraient susceptibles de devoir affronter.