Novo tipo de hacker está usando arquivo de legenda. Isso mesmo as legendas de filme podem estar sendo usadas para explorar vulnerabilidade no seu computador.
O golpe permite que hackers controlem computadores usando um malware que se espalha por meio de arquivos de legendas. Os criminosos instalam o vírus no computador usando formatos aceitos em players de conteúdo pirata por streaming como Popcorn Time ou de softwares legítimos para ver vídeos como o VLC Media Player.
Quais players são afetados?
A Check Point mostrou que hackers podem infectar legendas com código malicioso. Isso para explorar vulnerabilidades em players de mídia populares e assumir o controle do computador.
A lista de players de mídia afetados até agora inclui apps populares como VLC, Kodi XBMC, Popcorn Time e Strem.io.
De acordo com o levantamento, há aproximadamente 200 milhões de computadores executando software vulnerável que permite a interação indesejada, tornando este “um dos ataques mais difundidos” na memória recente sobre segurança.
Para comprovar a fraude, a Check Point publicou um vídeo com uma demonstração da execução remota de códigos no Popcorn Time e no Kodi. Conforme especialistas, o que torna o vetor de infecção particularmente mais atraente para os hackers é que muitos dos players e usuários afetados tratam os sites de repositórios de legendas como uma “fonte 100% confiável”.
Como funciona o golpe?
Através do download de um arquivo de legenda contendo o malware. Da mesma forma que sempre baixou legendas no seu idioma ou legendas com versões alternativas. O software que executa os vídeos abre o arquivo normalmente e não reconhece que se trata de uma ameaça.
É uma falha de segurança, que não foi prevista. Ao explorar essa vulnerabilidade, os hackers conseguem ter controle total do computador infectado usando acesso remoto.
A empresa alerta ainda que softwares antivírus e alternativas de segurança semelhantes podem, muitas vezes, interpretar legendas como “arquivos de texto benignos”, sem uma avaliação mais cuidadosa. “Há mais de 25 formatos de legendas em uso, cada um com recursos e características exclusivos”, diz.
Neste tipo de ataque, hackers podem assumir total controle de qualquer dispositivo que execute os arquivos. Isso quer dizer que PCs, Smart TVs ou celulares e tablets que façam a leitura dos formatos de legenda são alvos fáceis. O dano potencial inclui o roubo de informações confidenciais (logins e senhas, credenciais bancárias e arquivos pessoais), instalação de ransomware e outros.
As legendas incluindo código maliciosos ativam uma conexão TinyVNC entre a máquina da vítima e do hacker. De acordo com a Check Point, o Popcorn Time e Kodi já lançaram uma versão corrigida. Players como VLC e Strem.io devem ser corrigidos automaticamente com updates nas suas próprias plataformas.
