Nova ameaça descoberta nos downloads de legendas

Parece que nestes dias está na moda os ataque informáticos, e agora foi descoberto pela Checkpoint um novo método que se está a alastrar a um ritmo impressionante. Esta nova ameaça utiliza os websites de download de legendas, que são acedidos por milhões de utilizadores. 

Alguns do leitores multimédia mais conhecidos, como o VLC, PopCorn ou o Kodi (XBMC), não tem qualquer tipo de protecção pela maneira como é executado o código malicioso. O pior é que muitos destes leitores multimédia podem ser automatizados para descarregar as legendas sem intervenção do utilizador e o método como este se executa nem sequer precisa de permissões adicionais. Devido à utilização de inofensivos ficheiros de texto, nunca se previu que fosse plausível introduzir código malicioso utilizando este tipo de ficheiros. Segundo a CheckPoint, prevê-se que perto de 200 milhões de sistemas estejam expostos. 

Como funciona? Basicamente os hackers utilizam vários métodos também conhecidos por ataques vector. Estes ataques podem ser divididos em duas categorias. Uma em que os hackers tentam convencer o utilizador a aceder a um website malicioso. A segunda categoria os hacker tentam fazer que o utilizador execute código malicioso disfarçado, no seu sistema. Este novo método, utiliza os repositórios de legendas, que até hoje sempre foram considerados inofensivos, devido ao conteúdo ser exclusivemente texto. Este repositórios, são então manipulados, por exemplo para fazer com que determinada legenda, ja com o código malicioso apareça no topo de ordem do descarregamento de legendas. O resultado é após o descarregamento da legenda, o atacante consegue ter controle total do sistema infectado, e pode fazer o que quiser, desde correr aceder/modificar informação, executar malware, instalar ransomware, etc.

Se utiliza algum dos seguintes player, procure no website do mesmo a actualização:

PopCorn – Actualização

Kodi – Actualização

VLC – Actualização

Stremio – Actualização

Hugo Marques

Autor: Hugo Marques

Fundador e Editor do Motores & Tecnologia
Enviar E-Mail para: Hugo Marques

%d bloggers like this:

Ao continuar a navegar em mtech.com.pt, aceita a utilização de cookies. mais informação

As definições de cookies neste website estão em "permitir cookies" de modo a propiciar a melhor experiência de navegação possível, Se continuar a navegar neste website sem alterar as definições dos cookies, ou se clicar em Aceitar estará a consentir a utilização de cookies.

Fechar