Quarta, 24 de maio de 2017, 00:00 h - Atualizado em 24/05, 00:00 h

Popcorn e Stremio tem porta para hackers via arquivos de legendas

Cibercriminosos podem ter controle total do computador infectado via acesso remoto

Autor: Redação
Foto: Divulgação.

Os fãs de assistir filmes online devem tomar muito cuidado na hora de baixar filmes e legendas!

Um novo vetor de ataque hacker que utiliza arquivos de legenda para filmes foi descoberto hoje (23) pela equipe de pesquisadores da Check Point. De acordo com o relato, cibercriminosos podem desenvolver arquivos de legenda que exploram vulnerabilidades presentes nos reprodutores de vídeos mais populares, entre eles, VLC da VideoLAN, Kodi XBMC, Popcorn Time e Strem.io.

É estimado que os media players e os programas de streaming citados, juntos, estejam instalados em 200 milhões de computadores com a possível vulnerabilidade.

Como o ataque funciona: assim que uma vítima faz o download de um arquivo de legenda malicioso, o media player não reconhece que se trata de uma ameaça e roda o arquivo normalmente. Ao explorar essa vulnerabilidade no media player, cibercriminosos podem ter controle total do computador infectado via acesso remoto. Dessa maneira, todos os dados da vítima estão expostos, como fotos, vídeos, textos até senhas de redes sociais e de internet banking.

Vale notar que os quatro media players citados, VLC, Kodi XBMC, Popcorn Time e Strem.io, aceitam a inserção de legendas de terceiros, que é colocada no programa pelo próprio usuário — então o usuário também precisa ficar atento sobre os downloads realizados, nota o The Hacker News. De acordo com o Chek Point, a última versão do VLC já teve mais de 170 milhões de downloads. Já o Kodi possui cerca de 40 milhões de usuários únicos mensalmente, enquanto Popcorn Time e Stream.io, por terem um "escopo de trabalho mais ilegal", não divulgam os números.

 

Leia mais em: https://www.tecmundo.com.br



Seja o primeiro a comentar sobre esta notícia:



Colunista do dia
Cel Costa Filho

Cel Costa Filho

Segurança em Debate


Juliana Saraiva

Juliana Saraiva

Coluna Juliana Saraiva


Vale a Pena Ler de Novo

Vale a Pena Ler de Novo

Vale a Pena Ler de Novo




Mais lidas
O Tecido da vez - Linho

O Tecido da vez - Linho

Dica da semana


Sequestro relâmpago – Nova modalidade

Sequestro relâmpago – Nova modalidade

Segurança em primeiro lugar


1º Festival da Ostra de Curitiba

1º Festival da Ostra de Curitiba

O evento do Business Club traz preparos frescos desenvolvidos pelo badalado chef Rafael Terrassi


Festival da Cultura reunirá música, dança e teatro de bonecos em uma única noite

Festival da Cultura reunirá música, dança e teatro de bonecos em uma única noite

O evento tem o objetivo de demonstrar para a comunidade os trabalhos realizados na Escola da Cultura, Usina da Música e Oficina de Bonecos


"O Negrinho do Pastoreio" ganha os palcos

"O Negrinho do Pastoreio" ganha os palcos

Uma das mais autênticas lendas do folclore gaúcho é a atração da programação no ´II Festival de Teatro Infantil – Brinque, Lendas Brasileira


Juliana Saraiva entra para o time de colunistas do Portal VRNews

Juliana Saraiva entra para o time de colunistas do Portal VRNews

Conheça mais da designer e consultora de moda que integra a equipe do VRNews




Mais notícias desta categoria


O Tecido da vez - Linho

O Tecido da vez - Linho

Dica da semana

Terça, 11 de dezembro de 2018, 15:01 h

Sequestro relâmpago – Nova modalidade

Sequestro relâmpago – Nova modalidade

Segurança em primeiro lugar

Terça, 11 de dezembro de 2018, 00:00 h



Voltar ao topo©Squarebits Software 2016. (Heroku)