Hackers usam legendas pirata para invadir computadores

A Check Point anunciou a descoberta de um novo vetor de ataque que ameaça centenas de milhões de utilizadores de plataformas multimédia. A ameaça está escondida nas legendas que podem dar controlo do dispositivo, seja um computador, um smartphone ou uma Smart TV, aos hackers.

“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para os ciberatacantes”, explica, em comunicado, Omri Herscovici, líder da equipa de investigação de vulnerabilidades da Check Point.

“Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao atacante o controlo total sobre o dispositivo infetado e os dados que contém”.

A equipa de investigação encontrou vulnerabilidades em quatro dos leitores multimédia mais populares, o Kodi, Popcorn Time, VLC e Stremio.

Manipulando o algoritmo de classificação dos repositórios de legendas, as legendas maliciosas podem ser descarregadas automaticamente pelo media player, segundo descobriu ainda a Check Point. Isto permitiria a um hacker assumir o controlo completo de toda a cadeia de distribuição sem a interação do utilizador.

A empresa de cibersegurança já reportou as vulnerabilidades aos detentores dos serviços para que os mesmos possam corrigir os pontos fracos das suas ferramentas, o que já aconteceu. O Stremio e o VLC, inclusive, lançaram novas versões dos seus leitores.

(dr) Popcorn Time

-

Kodi, Popcorn Time, VLC e Stremio são algumas das plataformas comprometidas

“Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões”, acrescenta o analista. No entanto, a Check Point refere que tem fortes razões para acreditar que há vulnerabilidades similares noutros leitores multimédia.

// B!T

PARTILHAR

RESPONDER

O Projeto Galileu quer provar a existência de aliens através da tecnologia deixada para trás

Investigadores vão centrar o seu trabalho na procura de objetos físicos associados a equipamento tecnológico extraterrestre, em oposição às pesquisas anteriores que se focaram em sinais eletromagnéticos. Um grupo de investigadores de Universidade de Harvard está …

O tesouro dos Templários pode estar escondido debaixo de uma casa em Inglaterra

Um historiador inglês alega que um edifício histórico em Burton, em Inglaterra, é onde está escondido o lendário tesouro dos Templários. Existem várias lendas sobre um tesouro que alguns templários conseguiram esconder do rei francês Filipe …

O núcleo interno da Terra está a crescer mais de um lado do que do outro

O núcleo interno da Terra está a crescer mais de um lado do que do outro. No entanto, isto não quer dizer que o nosso planeta esteja a ficar inclinado. Mais de 5.000 quilómetros abaixo de …

Incêndios devastam sul da Europa e obrigam a retirar moradores e turistas

Dezenas de aldeias e hotéis foram este domingo evacuados nas zonas turísticas do sul da Turquia devido a incêndios que começaram há cinco dias e já mataram oito pessoas no país, devastando também regiões da …

Há uma empresa a transformar as cinzas de entes queridos em diamantes

Uma empresa norte-americana transforma cinzas de entes queridos — e animais de estimação — em diamantes, que podem ser colocados em anéis ou colares. Lidar com a morte de um ente querido é sempre uma altura …

Pianista de aeroporto ganhou 60 mil dólares em gorjetas

Tonee "Valentine" Carter, que toca piano num aeroporto norte-americano, ganhou 60 mil dólares (cerca de 50.800 mil euros) depois de um estranho partilhar um vídeo seu a tocar. Tonee "Valentine" Carter, de 66 anos, não é …

Youtubers denunciam campanha de fake news contra vacina da Pfizer

De acordo com a imprensa brasileira, uma agência de marketing terá tentado que influenciadores digitais de todo o mundo partilhassem desinformação sobre as vacinas contra a covid-19. A denúncia foi feita por alguns dos influenciadores …

Na Tailândia, a legalização do aborto enfrenta "resistência espiritual"

Desde fevereiro, qualquer pessoa que procure fazer um aborto na Tailândia consegue fazê-lo legalmente, pelo menos no primeiro trimestre. Ainda assim, muitos médicos e enfermeiros recusam-se a levar a cabo o procedimento. A advogada Supecha Baotip …

Haiti. Viúva do presidente assassinado implica seguranças no crime

Martine Moise, a viúva do presidente haitiano Jovenel Moise — assassinado na sua residência por um comando armado no início de julho — descreveu abertamente o ataque e partilhou as suas suspeitas sobre o crime …

Covid-19. Portugal regista 2.306 novos casos e aumento nos internados

Portugal registou este domingo 2.306 novos casos de infeção por covid-19 e mais oito mortes, segundo o boletim epidemiológico da Direção-Geral da Saúde (DGS).  Portugal regista este domingo oito mortes atribuídas à covid-19, 2.306 novos casos …