legendas

O pessoal do Check Point descobriu que os arquivos de legendas de vídeos podem ser uma via de entrada de softwares maliciosos, aproveitando uma vulnerabilidade existente nas plataformas de streaming mais populares.

O mais grave é que nem é necessário baixar o arquivo no computador. Basta dar o play no vídeo.

A vulnerabilidade que permite o ataque está presente em serviços como Popcorn-Time, VLC, Kodi ou Stremio entre outros. 200 milhões de usuários foram afetados pelo problema.

As legendas maliciosas são baixadas no computador (ou pelo usuário ou pelo próprio serviço de streaming) e são executados quando enxergam o conteúdo em determinadas palavras. O segredo aqui é que o antivírus normalmente entende os arquivos de legenda como arquivos de texto, sem detectar a ameaça integrada.

Enquanto o usuário assiste o filme, o software atua remotamente, abrindo a porta para o atacante assumir o controle do dispositivo. Desde o momento em que se abre o arquivo de legenda, o controle passa para o atacante, que tem acesso aos nossos dados, podendo assim instalar mais softwares maliciosos.

 

 

Nas últimas semanas, o tema segurança de dados é recorrente. Nesse caso, o que torna séria a coisa é que nem é o usuário que baixa as legendas maliciosas. O algoritmo estabelece o ranking de sites de legendas populares e manipula os resultados, para que o serviço de streaming baixe o arquivo malicioso automaticamente.

Por enquanto, as vulnerabilidades foram encontradas em quatro plataformas, mas tudo indica que outros reprodutores de vídeo foram afetados. As plataformas estão disponibilizando soluções que resolvem o problema conforme eles vão atualizando seus softwares, mas não na página oficial.

 

 

 

Via TorrentFreak