Säkerhetsföretaget Check Point avslöjar en ny cyberattack riktad mot hundratals miljoner användare av populära mediaspelare som VLC, Kodi (XBMC), Popcorn Time och Stremio. Med hjälp av skadliga undertexter kan angriparna ta kontroll över alla typer av enheter som används för filmtittande, såsom datorer, mobiltelefoner och smart-TVs.

De skadliga undertexterna finns tillgängliga för nedladdning på populära webbsidor som OpenSubtitles.org. De är kodade på så vis att mediaspelare automatiskt laddar ned dem och på så sätt öppnas den smittade enheten upp för angriparna.

– Ekosystemet för undertexter på nätet är enormt, med tjugofem olika format som används parallellt. Samtidigt lyser säkerheten med sin frånvaro på de här delarna av nätet, vilket gör undertextsidorna till populära arenor för kriminella. Vi har upptäckt skadliga koder som kan smitta miljontals enheter på samma gång, vilket innebär en enorm risk för alla som använder populära mediaspelare som till exempel VLC. Därför är det nödvändigt att se till att man använder en uppdaterad version av sin mediaspelare, säger åsa Edner, Sverigechef, Check Point Sverige.

Samtliga fyra mediaspelare har nu åtgärdat problemet, och VLC och Stremio har redan släppt nya versioner som är tillgängliga för nedladdning.