12 99176-4263
atendimento@telecomlg.com.br
12 99176-4263
atendimento@telecomlg.com.br
Um novo tipo de golpe permite que hackers possam controlar computadores usando um malware que se espalha por meio de arquivos de legendas. Basicamente, os criminosos instalam o vírus no computador usando formatos aceitos em players de conteúdo pirata por streaming como Popcorn Time ou de softwares legítimos para ver vídeos como o VLC Media Player.
A Check Point apontou que hackers podem infectar legendas com código malicioso para explorar vulnerabilidades em players de mídia populares e assumir o controle do computador. A lista de players de mídia afetados até agora inclui apps populares como VLC, Kodi XBMC, Popcorn Time e Strem.io.
Segundo o levantamento, há aproximadamente 200 milhões de computadores executando software vulnerável que permite a interação indesejada, tornando este "um dos ataques mais difundidos" na memória recente sobre segurança.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/k/U/s7sfTHQ2iDjqAFZaox2A/screen-shot-2017-05-24-at-4.21.46-pm.png "Execução de legendas de terceiros no Popcorn Time (Foto: Reprodução / CheckPoint)")
Execução de legendas de terceiros no Popcorn Time (Foto: Reprodução / CheckPoint)
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no celular
Para comprovar a fraude, a Check Point publicou um vídeo com uma demonstração da execução remota de códigos no Popcorn Time e no Kodi. Ainda de acordo com os especialistas, o que torna o vetor de infecção particularmente mais atraente para os hackers é que muitos dos players e usuários afetados tratam os sites de repositórios de legendas como uma "fonte 100% confiável".
A vítima faz o download de um arquivo de legenda contendo o malware sem saber, da mesma forma que sempre baixou legendas no seu idioma ou legendas com versões alternativas. O software que executa os vídeos abre o arquivo normalmente e não reconhece que se trata de uma ameaça. É uma falha de segurança, que não foi prevista. Ao explorar essa vulnerabilidade, os hackers conseguem ter controle total do computador infectado usando acesso remoto.
A empresa alerta ainda que softwares antivírus e alternativas de segurança semelhantes podem, muitas vezes, interpretar legendas como "arquivos de texto benignos", sem uma avaliação mais cuidadosa. "Há mais de 25 formatos de legendas em uso, cada um com recursos e características exclusivos", diz.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/e/9/VASnyXT0yxDkiBXHnDlA/screen-shot-2017-05-24-at-4.22.13-pm.png "Hacker consegue ter acesso remoto ao desktop da vítima via PopCorn Time (Foto: Reprodução / CheckPoint)")
Hacker consegue ter acesso remoto ao desktop da vítima via PopCorn Time (Foto: Reprodução / CheckPoint)
Neste tipo de ataque, hackers podem assumir total controle de qualquer dispositivo que execute os arquivos. Isso quer dizer que PCs, Smart TVs ou celulares e tablets que façam a leitura dos formatos de legenda são alvos fáceis. O dano potencial inclui o roubo de informações confidenciais (logins e senhas, credenciais bancárias e arquivos pessoais), instalação de ransomware e outros.
As legendas incluindo código maliciosos ativam uma conexão TinyVNC entre a máquina da vítima e do atacante. De acordo com a Check Point, o Popcorn Time e Kodi já lançaram uma versão corrigida. Players como VLC e Strem.io devem ser corrigidos automaticamente com updates nas suas próprias plataformas.
Via Check Point
Data: 31/05/2017