Quarta, 24 de maio de 2017, 00:00 h - Atualizado em 24/05, 00:00 h

Popcorn e Stremio tem porta para hackers via arquivos de legendas

Cibercriminosos podem ter controle total do computador infectado via acesso remoto

Autor: Redação
Foto: Divulgação.

Os fãs de assistir filmes online devem tomar muito cuidado na hora de baixar filmes e legendas!

Um novo vetor de ataque hacker que utiliza arquivos de legenda para filmes foi descoberto hoje (23) pela equipe de pesquisadores da Check Point. De acordo com o relato, cibercriminosos podem desenvolver arquivos de legenda que exploram vulnerabilidades presentes nos reprodutores de vídeos mais populares, entre eles, VLC da VideoLAN, Kodi XBMC, Popcorn Time e Strem.io.

É estimado que os media players e os programas de streaming citados, juntos, estejam instalados em 200 milhões de computadores com a possível vulnerabilidade.

Como o ataque funciona: assim que uma vítima faz o download de um arquivo de legenda malicioso, o media player não reconhece que se trata de uma ameaça e roda o arquivo normalmente. Ao explorar essa vulnerabilidade no media player, cibercriminosos podem ter controle total do computador infectado via acesso remoto. Dessa maneira, todos os dados da vítima estão expostos, como fotos, vídeos, textos até senhas de redes sociais e de internet banking.

Vale notar que os quatro media players citados, VLC, Kodi XBMC, Popcorn Time e Strem.io, aceitam a inserção de legendas de terceiros, que é colocada no programa pelo próprio usuário — então o usuário também precisa ficar atento sobre os downloads realizados, nota o The Hacker News. De acordo com o Chek Point, a última versão do VLC já teve mais de 170 milhões de downloads. Já o Kodi possui cerca de 40 milhões de usuários únicos mensalmente, enquanto Popcorn Time e Stream.io, por terem um "escopo de trabalho mais ilegal", não divulgam os números.

 

Leia mais em: https://www.tecmundo.com.br



Seja o primeiro a comentar sobre esta notícia:



Colunista do dia
Amanda Lyra

Amanda Lyra

Clave do som


Tacy de Campos

Tacy de Campos

Coluna Tacy de Campos




Mais lidas
Teatro Sesi recebe o espetáculo Vigiar e Punir, com entrada franca

Teatro Sesi recebe o espetáculo Vigiar e Punir, com entrada franca

Manipulação de bonecos coloca Foucault em cena


MS Trade Show acontece em agosto em Curitiba

MS Trade Show acontece em agosto em Curitiba

Feira exclusiva para os segmentos custom, performance e acessórios automotivos com objetivo de networking, lançamentos e geração de negócio


Duo Santoro, José Staneck e Ana Letícia Barros brilham na Argentina no fim de junho

Duo Santoro, José Staneck e Ana Letícia Barros brilham na Argentina no fim de junho

Gêmeos violoncelistas, gaitista e percussionista apresentarão o espetáculo “Do Clássico à Bossa Nova”, em Córdoba, no domingo, 24 de junho,


Prefeito assina Decreto que autoriza cota de pagamento de passagem de ônibus em dinheiro

Prefeito assina Decreto que autoriza cota de pagamento de passagem de ônibus em dinheiro

A partir desta quinta-feira até 5% dos usuários poderão pagar a passagem em dinheiro


Desde a escola

Desde a escola

Ex nihilo nihil fit, pois do nada, nada surge


Previdência Social: mexeram na minha pensão!

Previdência Social: mexeram na minha pensão!

Qual seria o valor do benefício a receber?




Mais notícias desta categoria


Voltar ao topo©Squarebits Software 2016. (Heroku)