Notícias » Tecnologia

 

Últimas notícias

  • Prefeito de Lençóis Paulista bate em dois carros estacionados e foge do local do acidente

    Continuar lendo
  • Após ser empurrado de altar, Padre Marcelo Rossi diz que registrou 'BO' - 'Bíblia e oração'

    Continuar lendo
  • Incêndio destrói fábrica de bordados de Itápolis

    Continuar lendo
  • Polícia investiga furto de 20 armas e 11 mil munições em loja de caça e pesca em Ribeirão Preto

    Continuar lendo
  • Depois de quase uma semana, mulher reencontra cão que perdeu após capotar carro em Rio Pardo

    Continuar lendo
  • Deinter-4 deflagra operação contra exploração sexual infantil na internet

    Continuar lendo
  • Tradicional Feira do Bordado movimenta a economia e gera emprego em Ibitinga

    Continuar lendo
  • Brasileiros descobrem artefatos humanos mais antigos fora da África

    Continuar lendo
  • Termômetros marcam 1,6ºC na região de Ribeirão Preto e geada rompe até cabos de eletricidade

    Continuar lendo
  • Tentativa de assalto a carro-forte em frente a agência bancária causa pânico em Guariba

    Continuar lendo

Legendas de filmes são as novas armas de hackers para invadir computadores

hackers

Uma nova modalidade de invasão de computadores e sequestro de dados pode ser uma ameaça para quem consome filmes pirateados com frequência. Hackers estariam usando os sistemas de download automático de legendas de aplicativos para baixar e instalar ransomwares nas máquinas das vítimas, criptografando dados e exigindo um resgate em dinheiro para liberação – que nem sempre acontece.

A vulnerabilidade foi descoberta pela Check Point, uma empresa especializada em soluções de segurança, e está disponível tanto em aplicativos de streaming quanto em players de conteúdo local. Segundo a Check Point, praticamente todo software que utilize o download automático de legendas pode acabar sendo um vetor para infecção.

A falha utiliza exceções usadas por tais programas, que, ao baixarem legendas de fontes reconhecidas, consideram tais arquivos livres de suspeitas, independentemente do formato – deixando-os fora da vigilância de outros softwares de segurança. A ideia de que as traduções são simples arquivos de texto (apesar de muitas vezes estarem disponíveis em diferentes formatos) faz com que até mesmo o próprio usuário não dê atenção a elas e é justamente desse conjunto que os hackers se aproveitam.

Eles seriam capazes até mesmo de manipular o sistema de ranking de legendas utilizados pelos sites do ramo, fazendo parecer que os arquivos maliciosos possuem boa qualidade, e, sendo assim, aumentando as chances que eles sejam baixados pelos softwares. Uma vez instalados na máquina, a porta fica aberta para que os criminosos executem códigos que permitem desde o roubo de dados até o uso da máquina em redes de negação de serviço. Os ransomwares, pragas lucrativas da vez, acabam sendo a alternativa mais usada.

A Check Point prevê que 200 milhões de pessoas podem estar vulneráveis à falha – esse é o total estimado de usuários dos aplicativos onde a brecha foi encontrada. Como ela foi revelada aos desenvolvedores antes de aberta ao público, entretanto, alguns deles, como o VLC, Stremio e Popcorn Time, já receberam atualizações que modificam as permissões relacionadas às legendas de forma a ampliar a segurança.

Entretanto, a empresa alerta que a maioria destes updates estão disponíveis em canais tradicionais, com os aplicativos em si não possuindo sistemas de atualização automática, apenas exibindo alertas de que uma nova versão está disponível. Isso acaba reduzindo a amplitude da correção, e, com a divulgação da vulnerabilidade, aumenta o perigo para os usuários.

Fonte: Check Point

© ....:: RÁDIO FM 104 ITÁPOLIS ::.... É só sucesso!!!
BRLOGIC