ROMA - Non aprite quel sottotitolo. Potrebbe essere questo l'avvertimento della nuova vulnerabilità che sta minacciando centinaia di milioni di utenti che scaricano film illegalmente da Popcorn Time, VLC, Kodi (XBMC) e Stremio. Nei sottotioli gli hacker hanno confezionato un nuovo virus malevolo: se vengono scaricati dagli utenti, i cybercriminali possono potenzialmente prendere il controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile, dai pc alle smart tv agli smartphone.

Un video mostra l'attacco sul computer:

"La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker", spiega ha detto Omri Herscovici, manager di Check Point, la società di sicurezza che ha scoperto la vulnerabilità.

Solo per avere un'idea degli utenti potenzialmente coinvolti, basti pensare che l'ultima versione di VLC, rilasciata il 5 giugno 2016, ha avuto oltre 170 milioni di download. Kodi (XBMC) ha superato la soglia dei 10 milioni di utenti unici al giorno, e quasi 40 milioni di utenti unici al mese. Non esistono dati di utilizzo di Popcorn Time, ma si stima che abbia decine di milioni di utenti. Il virus è stato segnalato e tutte le piattaforme hanno rilasciato aggiornamenti che incorporano delle correzioni. "Per proteggersi e minimizzare il rischio di possibili attacchi, gli utenti dovrebbero assicurarsi di aver aggiornato il player per lo streaming all'ultima versione", conclude Check Point.