Softwares como VLC, Kodi e serviços de streaming como Popcorn Time são a nova porta de entrada para ransomware

Softwares como VLC, Kodi e serviços de streaming como Popcorn Time são a nova porta de entrada para ransomware

De acordo com a empresa de segurança Check Point softwares de reprodução de conteúdo multimídia como VLC, Kodi (XBMC), Stremio e até serviços de streaming como Popcorn Time são a nova porta de entrada para a propagação de ameaças como ransomware, o vírus que encripta dados e cobra um resgate para que (talvez) os dados sejam devolvidos.

O problema está relacionado com o recurso de download automático de legendas. No vídeo demonstrado pela companhia ao ativar a opção de legenda do Popcorn Time ou no Koid, por exemplo, o atacante consegue ter acesso remoto ao dispositivo. Além da criação desses arquivos que se passam por legendas seguras, os cibercriminosos também conseguem manipular os ranking de legendas, para que a ameaça fique bem classificada, e o usuário ache que se trata de uma boa legenda. 

A Check Point acrescenta que a compatibilidade desses players com um grande número de formatos de legenda aumenta as chances de propagação, outro problema é que os antivírus e usuários tratam as legendas como arquivos de textos simples, o que reduz qualquer nível de atenção extra. A estimativa é que cerca de 200 milhões de usuários estejam vulneráveis a esse problema. 

As etapas para a proliferação da ameaça são os seguintes:

1 – O atacante desenvolve essa legenda maliciosa

2 – O arquivo é enviado para um repositório online, como o OpenSubtitles.org, e os algoritmos do ranking de classificação são alterados

3 – Os usuários encontram e fazem o download do arquivo

Apesar do problema ser grave, até o momento não foi reportado nenhum caso de infecção por esse vírus, e a Check Point notificou os responsáveis pelos softwares. As versões atualizadas com as devidas correções já foram lançadas.

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X