Une étude de l’entreprise de protection de données et de sécurité informatique Check Point affirme que le téléchargement de sous-titres sur Internet peut être très dangereux pour votre ordinateur. Certains pirates informatiques glisseraient malicieusement des programmes dans les fichiers de téléchargement, leur permettant de prendre complètement possession de l'ordinateur.

Sur les sites de téléchargement, les sous-titres se présentent sous différents formats – plus de 25, selon le rapport – et la manière dont des services comme VLC ou Popcorn Time les utilise n’est pas sécurisé. Ainsi, si un hacker glisse un fichier dangereux dans les sous-titres ou dans le dossier à décompresser, il peut faire facilement beaucoup de dégât au matériel de la victime. La vidéo ci-dessous, une démo où un utilisateur se fait pirater après avoir utilisé des sous-titres téléchargés sur Popcorn Time, en est l’exemple parfait.

Ce genre de sous-titres est typiquement téléchargé depuis des sites connus comme Opensubtitles.org, où ils sont classés en fonction des scores attribués par les utilisateurs, donnant un sentiment de sécurité aux internautes qui pensent que les sous-titres ont été testés auparavant. Selon Check Point, le nombre exact de personnes s’étant fait pirater à cause de sites spécialisés dans les sous-titres est incalculable, mais il s’étend entre plusieurs milliers et des millions.

Quatre services de lecture de vidéo seraient particulièrement vulnérables : VLC, Kodi, Popcorn Time et Stremio. Ces entreprises n’ont pas partagé de détails sur les failles exploitées par les pirates, mais affirment à Check Point que les PC, les mobiles et les Smart TV peuvent être affectés. "En conduisant des attaques grâce aux sous-titres, les pirates peuvent prendre le contrôle total de n’importe quel appareil. Une fois que c’est fait, il peut faire ce qu’il vaut sur les machines. (…) Le dommage potentiel qu’un pirate peut infliger est alors sans fin", prévient le rapport.

VLC, Kodi, Popcorn Tome et Stremio ont mis à jour leurs programmes après le rapport de Check Point et les nouvelles versions sont mieux sécurisées. Mettez-les à jour !

Quelque chose à ajouter ? Dites-le en commentaire.