Para quem costuma consumir conteúdos piratas, além de terem a consciência que não é o ideal, precisam ter cuidado redobrado, já que os cibercriminosos estão usando este meio para sequestrar computadores.
A Check Point, na última terça-feira (23), informou que descobriu um golpe que utiliza o sistema de obtenção e reprodução de legendas das plataformas que disponibilizam materiais piratas para poder invadir o computador dos usuários. O golpe está centrado na obtenção e reprodução de legendas.
A empresa de segurança testou o método em quatro reprodutores de mídia: PopcornTime, Kodi, VLC e Stremio. Todos apresentaram vulnerabilidades, e juntos eles reúnem cerca de 200 milhões de usuários.
Um ponto específico contribuiu para o golpe, já que existe mais de 25 formatos de legenda, o que força os programas a trabalharem de forma genérica a respeito do recurso. A maioria das legendas chega ainda como um simples arquivo de texto, deste modo, nem os antivírus conseguem tratar como ameaça.
Veja uma demonstração:
A Check Point revelou que é possível manipular repositórios enormes, como OpenSubtitles.org, para que as legendas maliciosas possam aparecer melhor posicionadas em seus rankings.
Os programas que foram analisados já fecharam as portas para a vulnerabilidade. No entanto, no caso da PopcornTime e Kodi, as atualizações ainda não estão disponíveis para download em canais tradicionais, por isso, é necessário tomar bastante cuidado até que a situação se resolva.
Para completar, a Ckeck Point acredita que o golpe esteja presente em outros softwares do tipo, porém, não fez os testes para comprovar a ideia.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
