Quarta, 24 de maio de 2017, 00:00 h - Atualizado em 24/05, 00:00 h

Popcorn e Stremio tem porta para hackers via arquivos de legendas

Cibercriminosos podem ter controle total do computador infectado via acesso remoto

Redação:Empresarial
Autor: Redação
Foto: Divulgação.

Os fãs de assistir filmes online devem tomar muito cuidado na hora de baixar filmes e legendas!

Um novo vetor de ataque hacker que utiliza arquivos de legenda para filmes foi descoberto hoje (23) pela equipe de pesquisadores da Check Point. De acordo com o relato, cibercriminosos podem desenvolver arquivos de legenda que exploram vulnerabilidades presentes nos reprodutores de vídeos mais populares, entre eles, VLC da VideoLAN, Kodi XBMC, Popcorn Time e Strem.io.

É estimado que os media players e os programas de streaming citados, juntos, estejam instalados em 200 milhões de computadores com a possível vulnerabilidade.

Como o ataque funciona: assim que uma vítima faz o download de um arquivo de legenda malicioso, o media player não reconhece que se trata de uma ameaça e roda o arquivo normalmente. Ao explorar essa vulnerabilidade no media player, cibercriminosos podem ter controle total do computador infectado via acesso remoto. Dessa maneira, todos os dados da vítima estão expostos, como fotos, vídeos, textos até senhas de redes sociais e de internet banking.

Vale notar que os quatro media players citados, VLC, Kodi XBMC, Popcorn Time e Strem.io, aceitam a inserção de legendas de terceiros, que é colocada no programa pelo próprio usuário — então o usuário também precisa ficar atento sobre os downloads realizados, nota o The Hacker News. De acordo com o Chek Point, a última versão do VLC já teve mais de 170 milhões de downloads. Já o Kodi possui cerca de 40 milhões de usuários únicos mensalmente, enquanto Popcorn Time e Stream.io, por terem um "escopo de trabalho mais ilegal", não divulgam os números.

 

Leia mais em: https://www.tecmundo.com.br



Seja o primeiro a comentar sobre esta notícia:



Colunista do dia
Amanda Lyra

Amanda Lyra

Clave do som


Gustavo Siqueira

Gustavo Siqueira

Santa catarina Em Foco


Tacy de Campos

Tacy de Campos

Coluna Tacy de Campos




Mais lidas
“Peça Para Adultos Feita Por Crianças”: montagem trata de temas adulto

“Peça Para Adultos Feita Por Crianças”: montagem trata de temas adulto

Tendo “Hamlet” como ponto de partida, espetáculo é encenado por crianças, mas voltado para plateia de adultos


Museu Municipal abre exposição “São José dos Pinhais anteontem, ontem

Museu Municipal abre exposição “São José dos Pinhais anteontem, ontem

“São José dos Pinhais anteontem, ontem e hoje”, com fotografias que mostram a cidade com o passar dos anos.


 Cinema de Mulheres segue com exibições até 28 de março no MIS-PR

Cinema de Mulheres segue com exibições até 28 de março no MIS-PR

A mostra de filmes faz parte da programação do Mês das Mulheres nos espaços da SEEC


    326 anos de Curitiba são brindados no Mercado Municipal de Curitib

326 anos de Curitiba são brindados no Mercado Municipal de Curitib

Programação é voltada para as famílias


PSICOMOTRICIDADE RELACIONAL é tema de reunião NA CÂMARA MUNICIPAL DE SÃO JOSÉ DOS PINHAIS.

PSICOMOTRICIDADE RELACIONAL é tema de reunião NA CÂMARA MUNICIPAL DE SÃO JOSÉ DOS PINHAIS.

Presidente da Câmara de Vereadores de São José dos Pinhais se reúne para conhecer novo projeto que pretende revolucionar a educação no município


99 e Peita lançam camiseta exclusiva para mulheres

99 e Peita lançam camiseta exclusiva para mulheres

Estampando a frase “Dirija como uma garota”, aplicativo questiona o estereótipo que difama motoristas mulheres




Mais notícias desta categoria


Mulheres de Sucesso: Amanda Lyra

Mulheres de Sucesso: Amanda Lyra

Destaque da Semana

Domingo, 17 de fevereiro de 2019, 09:11 h


Mulheres de Sucesso Maria Laura Neme

Mulheres de Sucesso Maria Laura Neme

Destaque da Semana

Segunda, 11 de fevereiro de 2019, 18:54 h

Destaques de Blumenau

Destaques de Blumenau

Confira os destaques da semana

Quinta, 07 de fevereiro de 2019, 00:00 h

Voltar ao topo©Squarebits Software 2016. (Heroku)