A Check Point, uma empresa especializada em soluções de cibersegurança, descobriu recentemente uma nova modalidade de invasão de computadores e sequestro de dados (vetor de ataque) que pode ser uma ameaça para quem baixa filmes pirateados de forma recorrente. Hackers estariam usando os sistemas de download automático de legendas de aplicativos como Popcorn Time e Stremio para baixar e instalar ransomwares nas máquinas das vítimas, criptografando dados e exigindo um resgate em dinheiro para liberação – que nem sempre se confirma após o pagamento do resgate.

A vulnerabilidade descoberta pela Check Point está presente tanto em aplicativos de streaming quanto em players de conteúdo local. São elencados, além do Popcorn Time e Stremio, também o VLC e o Kodi, mas, segundo especialistas em cibersegurança, há uma grande probabilidade de que praticamente todo software que use o download automático de legendas pode acabar sendo um vetor para infecção.

 A falha utiliza exceções usadas por tais programas, que, ao baixarem legendas de fontes reconhecidas, consideram tais arquivos livres de suspeitas, independentemente do formato – deixando-os fora da vigilância de outros softwares de segurança. A ideia de que as traduções são simples arquivos de texto (apesar de muitas vezes estarem disponíveis em diferentes formatos) faz com que até mesmo o próprio usuário não dê atenção a elas e é exatamente desse conjunto que os hackers se aproveitam.

Manipulação do sistema de ranking
Os "piratas cibernéticos" seriam capazes até mesmo de manipular o sistema de ranking de legendas dos sites do ramo, simulando que os arquivos maliciosos possuem boa qualidade, e, desta forma, potencializando as chances que eles sejam baixados pelos softwares. Quando instalados na máquina, a porta fica aberta para que os criminosos executem códigos que permitem desde o roubo de dados até o uso da máquina em redes de negação de serviço. Os ransomwares, pragas lucrativas do momento, são a alternativa mais usada.

200 milhões
A Check Point estima que 200 milhões de pessoas podem estar vulneráveis à falha – esse é o total previsto de usuários dos aplicativos onde a brecha foi descoberta. Como ela foi revelada aos desenvolvedores antes de aberta ao público, no entanto, alguns deles, como o VLC, Stremio e Popcorn Time, já receberam atualizações que alteram as permissões relacionadas às legendas de maneira a aumentar a segurança.

Foto: Reprodução

Info - Check Point

Vulnerabilidades distintas
O vetor de ataque depende muito do mau estado de segurança na maneira como vários players de mídia processam arquivos de subtítulos e o grande número de formatos de legendas. Para começar, existem mais de 25 formatos de legendas em uso, cada um com recursos e recursos exclusivos. 

Os players de mídia geralmente precisam analisar vários formatos de subtítulos para garantir cobertura e proporcionar uma melhor experiência ao usuário, com cada reprodutor de mídia usando um método diferente. Como outras situações semelhantes que envolvem software fragmentado, isso resulta em várias vulnerabilidades distintas.

O vídeo abaixo, disponibilizado pela Check Point é um exemplo potencial de alvo de hackers para baixar e instalar ransomwares nas máquinas das vítimas.

As informações e infográfico são da Check Point