Por Melissa Cruz Cossetti, da redação

email facebook googleplus pinterest twitter whatsapp

Um novo tipo de golpe permite que hackers possam controlar computadores usando um malware que se espalha por meio de arquivos de legendas. Basicamente, os criminosos instalam o vírus no computador usando formatos aceitos em players de conteúdo pirata por streaming como Popcorn Time ou de softwares legítimos para ver vídeos como o VLC Media Player.

Como escolher um bom antivírus; vídeo

Como escolher um bom antivírus

Como escolher um bom antivírus

Quais players são afetados?

A Check Point apontou que hackers podem infectar legendas com código malicioso para explorar vulnerabilidades em players de mídia populares e assumir o controle do computador. A lista de players de mídia afetados até agora inclui apps populares como VLC, Kodi XBMC, Popcorn Time e Strem.io.

Segundo o levantamento, há aproximadamente 200 milhões de computadores executando software vulnerável que permite a interação indesejada, tornando este "um dos ataques mais difundidos" na memória recente sobre segurança.

Execução de legendas de terceiros no Popcorn Time — Foto: Reprodução / CheckPoint Execução de legendas de terceiros no Popcorn Time — Foto: Reprodução / CheckPoint

Execução de legendas de terceiros no Popcorn Time — Foto: Reprodução / CheckPoint

Aplicativo do TechTudo: receba dicas e notícias de tecnologia no celular

Para comprovar a fraude, a Check Point publicou um vídeo com uma demonstração da execução remota de códigos no Popcorn Time e no Kodi. Ainda de acordo com os especialistas, o que torna o vetor de infecção particularmente mais atraente para os hackers é que muitos dos players e usuários afetados tratam os sites de repositórios de legendas como uma "fonte 100% confiável".

Como funciona o golpe?

A vítima faz o download de um arquivo de legenda contendo o malware sem saber, da mesma forma que sempre baixou legendas no seu idioma ou legendas com versões alternativas. O software que executa os vídeos abre o arquivo normalmente e não reconhece que se trata de uma ameaça. É uma falha de segurança, que não foi prevista. Ao explorar essa vulnerabilidade, os hackers conseguem ter controle total do computador infectado usando acesso remoto.

A empresa alerta ainda que softwares antivírus e alternativas de segurança semelhantes podem, muitas vezes, interpretar legendas como "arquivos de texto benignos", sem uma avaliação mais cuidadosa. "Há mais de 25 formatos de legendas em uso, cada um com recursos e características exclusivos", diz.

Hacker consegue ter acesso remoto ao desktop da vítima via PopCorn Time — Foto: Reprodução / CheckPoint Hacker consegue ter acesso remoto ao desktop da vítima via PopCorn Time — Foto: Reprodução / CheckPoint

Hacker consegue ter acesso remoto ao desktop da vítima via PopCorn Time — Foto: Reprodução / CheckPoint

Neste tipo de ataque, hackers podem assumir total controle de qualquer dispositivo que execute os arquivos. Isso quer dizer que PCs, Smart TVs ou celulares e tablets que façam a leitura dos formatos de legenda são alvos fáceis. O dano potencial inclui o roubo de informações confidenciais (logins e senhas, credenciais bancárias e arquivos pessoais), instalação de ransomware e outros.

As legendas incluindo código maliciosos ativam uma conexão TinyVNC entre a máquina da vítima e do atacante. De acordo com a Check Point, o Popcorn Time e Kodi já lançaram uma versão corrigida. Players como VLC e Strem.io devem ser corrigidos automaticamente com updates nas suas próprias plataformas.

MAIS DO TechTudo