Uma nova modalidade de invasão de computadores e sequestro de dados pode ser uma ameaça para quem consome filmes pirateados com frequência. Hackers estariam usando os sistemas de download automático de legendas de aplicativos para baixar e instalar ransomwares nas máquinas das vítimas, criptografando dados e exigindo um resgate em dinheiro para liberação – que nem sempre acontece.
A vulnerabilidade foi descoberta pela Check Point, uma empresa especializada em soluções de segurança, e está disponível tanto em aplicativos de streaming quanto em players de conteúdo local. Segundo a Check Point, praticamente todo software que utilize o download automático de legendas pode acabar sendo um vetor para infecção.
A falha utiliza exceções usadas por tais programas, que, ao baixarem legendas de fontes reconhecidas, consideram tais arquivos livres de suspeitas, independentemente do formato – deixando-os fora da vigilância de outros softwares de segurança. A ideia de que as traduções são simples arquivos de texto (apesar de muitas vezes estarem disponíveis em diferentes formatos) faz com que até mesmo o próprio usuário não dê atenção a elas e é justamente desse conjunto que os hackers se aproveitam.
Eles seriam capazes até mesmo de manipular o sistema de ranking de legendas utilizados pelos sites do ramo, fazendo parecer que os arquivos maliciosos possuem boa qualidade, e, sendo assim, aumentando as chances que eles sejam baixados pelos softwares. Uma vez instalados na máquina, a porta fica aberta para que os criminosos executem códigos que permitem desde o roubo de dados até o uso da máquina em redes de negação de serviço. Os ransomwares, pragas lucrativas da vez, acabam sendo a alternativa mais usada.
A Check Point prevê que 200 milhões de pessoas podem estar vulneráveis à falha – esse é o total estimado de usuários dos aplicativos onde a brecha foi encontrada. Como ela foi revelada aos desenvolvedores antes de aberta ao público, entretanto, alguns deles, como o VLC, Stremio e Popcorn Time, já receberam atualizações que modificam as permissões relacionadas às legendas de forma a ampliar a segurança.
Entretanto, a empresa alerta que a maioria destes updates estão disponíveis em canais tradicionais, com os aplicativos em si não possuindo sistemas de atualização automática, apenas exibindo alertas de que uma nova versão está disponível. Isso acaba reduzindo a amplitude da correção, e, com a divulgação da vulnerabilidade, aumenta o perigo para os usuários.
Fonte: Check Point