Os hackers estão escondendo vírus de computador em legendas de filme

Os hackers podem ocultar vírus de computador em legendas de vídeo online e usá-los para assumir o controle de computadores, alertaram especialistas de segurança.

Os ataques são incorporados nos arquivos de legenda que acompanham muitos filmes baixados ilegalmente, e ignoram facilmente software de segurança e programas antivírus projetados para manter os computadores seguros.

Check Point, o grupo de segurança que descobriu a falha, disse que milhões de pessoas que usam software de vídeo, incluindo transmitir ou reproduzir filmes e programas de TV em computadores, podem estar em risco.

Eles alertaram que o ataque permite aos hackers tomar “controle completo” sobre qualquer tipo de dispositivo usando o software, incluindo TVs inteligentes. Identificou quatro programas – VLC, Kodi, Popcorn Time e Stremio -, mas disse que poderia haver mais.

“Nós estimamos que existem aproximadamente 200 milhões de players de vídeo e streamers que atualmente executam o software vulnerável, tornando esta uma das vulnerabilidades mais difundidas, facilmente acessadas e de resistência zero relatadas nos últimos anos”, disseram.

Muitos vídeos não vêm com suas próprias legendas, mas os reprodutores de mídia de computador baixam automaticamente arquivos especiais de um repositório online central. Como eles são percebidos como arquivos de texto inofensivos e usam uma variedade de formatos diferentes, o software não os verifica por vírus.

No entanto, Check Point mostrou que era possível incluir vírus de computador debilitantes dentro dos arquivos que são ativados assim que as legendas são ativadas. Eles também foram capazes de manipular os rankings no opensubtitles.org, o popular banco de dados on-line, para que o software de vídeo baixasse automaticamente os arquivos preenchidos por vírus.

“Este método requer pouca ou nenhuma ação deliberada por parte do usuário, tornando-se ainda mais perigoso”, disseram os pesquisadores.

VLC, Popcorn Time e Kodi são comumente usados ​​para transmitir ou baixar filmes pirateados, bem como aqueles de fontes legítimas. Eles poderiam ser violados quando executados em TVs inteligentes e dispositivos móveis, bem como em PCs.

Check Point alertou que, uma vez que os atacantes assumiram o controle de um sistema, eles poderiam roubar arquivos ou exigir um resgate das vítimas. “O potencial dano que o atacante pode causar é infinito, variando em qualquer lugar, roubando informações confidenciais, instalando ransomware, ataques em massa de negação de serviço e muito mais”, disseram.

VLC, Kodi, Popcorn Time e Stremio disseram que desenvolveram patches para proteger contra o ataque, embora muitos usuários não tenham atualizado para o software mais recente. As últimas versões do software estão disponíveis para download em seus sites.

Sobre | Ransomware

O que é ransomware? Software malicioso que bloqueia um dispositivo, como um computador, tablet ou smartphone e, em seguida, exige um resgate para desbloqueá-lo.

De onde foi originado o ransomware? O primeiro caso documentado apareceu em 2005 nos Estados Unidos, mas rapidamente se espalhou por todo o mundo.

Como isso afeta um computador? O software está normalmente contido em um anexo a um e-mail que se disfarça como algo inocente. Uma vez aberto, criptografa o disco rígido, tornando impossível acessar ou recuperar qualquer coisa armazenada ali – como fotografias, documentos ou música.

Como você pode se proteger? O software anti-vírus pode proteger sua máquina, embora os cibercriminosos trabalhem constantemente em novas formas de substituir essa proteção
Quanto as vítimas esperam pagar? O resgate exigido varia. As vítimas de um ataque de 2014 no Reino Unido foram cobradas £ 500. No entanto, não há garantia de que o pagamento irá recuperar seus dados

Fonte: Telegraph

Os hackers estão escondendo vírus de computador em legendas de filme
5 (100%) 1 vote

Deixe um comentário