De acordo com a empresa de segurança Check Point softwares de reprodução de conteúdo multimídia como VLC, Kodi (XBMC), Stremio e até serviços de streaming como Popcorn Time são a nova porta de entrada para a propagação de ameaças como ransomware, o vírus que encripta dados e cobra um resgate para que (talvez) os dados sejam devolvidos.
O problema está relacionado com o recurso de download automático de legendas. No vídeo demonstrado pela companhia ao ativar a opção de legenda do Popcorn Time ou no Koid, por exemplo, o atacante consegue ter acesso remoto ao dispositivo. Além da criação desses arquivos que se passam por legendas seguras, os cibercriminosos também conseguem manipular os ranking de legendas, para que a ameaça fique bem classificada, e o usuário ache que se trata de uma boa legenda.
A Check Point acrescenta que a compatibilidade desses players com um grande número de formatos de legenda aumenta as chances de propagação, outro problema é que os antivírus e usuários tratam as legendas como arquivos de textos simples, o que reduz qualquer nível de atenção extra. A estimativa é que cerca de 200 milhões de usuários estejam vulneráveis a esse problema.
As etapas para a proliferação da ameaça são os seguintes:
1 – O atacante desenvolve essa legenda maliciosa
2 – O arquivo é enviado para um repositório online, como o OpenSubtitles.org, e os algoritmos do ranking de classificação são alterados
3 – Os usuários encontram e fazem o download do arquivo
Apesar do problema ser grave, até o momento não foi reportado nenhum caso de infecção por esse vírus, e a Check Point notificou os responsáveis pelos softwares. As versões atualizadas com as devidas correções já foram lançadas.