Dicas e Curiosidades

ver todos

Cuidado: legendas de filmes podem ser porta de entrada para vírus

Postado em 20/06/2017

Cuidado: legendas de filmes podem ser porta de entrada para vírus

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Além de ser paga, a Netflix não possui todos os filmes do mundo. Por isso, muitas pessoas recorrem a sites alternativos (e gratuitos) de streaming para assistir a séries e filmes. Para tanto, é necessário, também, baixar as legendas. E o que era para ser um simples e inocente arquivo de texto pode vir acompanhado de vírus.

Ao todo, existem mais de 25 formatos de legendas em uso e – pasme – populares players de conteúdo por streaming aceitam todos eles. Dessa forma, basta o usuário baixar um arquivo de legenda para que tenha sua máquina infectada.

Segundo a empresa de segurança digital Check Point, que descobriu essa brecha, Popcorn Time, XBMC, Strem.io, Kobi e VLC Media Player são aplicativos que apresentam a vulnerabilidade. Isso coloca, aproximadamente, 200 milhões de usuários em risco.

Como funciona o ataque

Ao perceberem que usuários e players tratam os sites de repositórios de legendas como uma fonte confiável, os criminosos digitais criam diversos arquivos de textos contaminados e os colocam à disposição para download. Para piorar a situação, os golpistas conseguem manipular facilmente o algoritmo de sites de repositórios de legendas. Em outras palavras, eles colocam os arquivos contaminados no topo dos resultados de busca.

Aí, quando um usuário baixa um desses arquivos e o executa em algum player de vídeo, acaba instalando um malware em seu computador, smartphone, tablet ou Smart TV.

Assim, os códigos maliciosos abrem uma conexão entre o dispositivo da vítima e do atacante. Com isso, o criminoso digital assume o controle total do dispositivo infectado. As consequências são as piores possíveis: roubo de dados bancários, logins e senhas, além da possibilidade de instalação de ransomware.

Problema parcialmente resolvido

Após a descoberta da vulnerabilidade, os principais media players liberaram uma atualização em seus sites que corrige essa brecha de segurança. Se você utiliza esses aplicativos de streaming, vá até o site e faça a atualização agora mesmo.

Fazer isso o ajuda a não se tornar uma vítima desse ataque, mas nada impede que outras vulnerabilidades sejam exploradas por criminosos digitais. Portanto, mais do que atualizar os softwares, você precisa instalar um antivírus, como o UOL Segurança Digital, que detecta arquivos maliciosos antes mesmo de o usuário baixá-lo em seu computador, smartphone ou tablet.