Uma nova modalidade de invasão de computadores e sequestro de dados pode ser uma ameaça para quem consome filmes pirateados com frequência. Hackers estariam usando os sistemas de download automático de legendas de aplicativos como Popcorn Time e Stremio para baixar e instalar ransomwares nas máquinas das vítimas, criptografando dados e exigindo um resgate em dinheiro para liberação – que nem sempre acontece.

A vulnerabilidade foi descoberta pela Check Point, uma empresa especializada em soluções de segurança, e está disponível tanto em aplicativos de streaming quanto em players de conteúdo local. São citados, além do Popcorn Time e Stremio, também o VLC e o Kodi, mas a ideia é que praticamente todo software que utilize o download automático de legendas pode acabar sendo um vetor para infecção.

A falha utiliza exceções usadas por tais programas, que, ao baixarem legendas de fontes reconhecidas, consideram tais arquivos livres de suspeitas, independentemente do formato – deixando-os fora da vigilância de outros softwares de segurança. A ideia de que as traduções são simples arquivos de texto (apesar de muitas vezes estarem disponíveis em diferentes formatos) faz com que até mesmo o próprio usuário não dê atenção a elas e é justamente desse conjunto que os hackers se aproveitam.

Fonte/Canaltech