A segurança informática está a sofrer ataques violentos a cada dia que passa. Depois do tremendo abalo que o WannaCry causou ao mundo, os piratas exploram agora a possibilidade de invadirem equipamentos através de ficheiros de legendas que são utilizados por programas como VLC, Kodi e Popcorn Time. Toda a confiança no mundo cibernético é atualmente muito pouca.
O novo ataque que os piratas informáticos estão a desencadear pretende tomar o controle do nosso equipamento enquanto vemos um filme. As plataformas apontadas como vulneráveis são utilizadas em todo o planeta por largos milhões de utilizadores e incluem nomes sobejamente conhecidos como Kodi, VLC, Popcorn Time e Stremio. A infeção é veiculada por um ficheiro de legendas que depois dá controle total do equipamento aos piratas.
A infeção acontece quando o utilizador descarrega manual ou automáticamente um ficheiro de legendas a partir do interface de uma das quatro aplicações anteriormente mencionadas. Há quem já fale que a infeção pode atingir outros softwares.
Carregando na tecla play, o ficheiro infetado assume o controle do equipamento, seja ele uma box tv, tablet, computador ou até mesmo uma Smart TV.
Como estar imune
Para estar protegido desta vaga de ataques através das legendas de plataformas de streaming o melhor é ter em atenção se está a correr a versão mais atual do software. O Popcorn Time acaba de atualizar a sua aplicação com as correções de segurança indispensáveis à prevenção de ataques. Os responsáveis pelo VLC introduziram já as necessárias medidas de segurança com a atual variante, mas há ainda pequenas arestas a limar que serão conseguidas na versão 2.2.6 que chegará dentro de alguns dias. Sem ficar para trás, o Kodi disponibilizará a versão 17.2 ainda esta semana, sendo que os utilizadores mais avançados podem já incluir o código fonte correto disponível no GitHub. O Stremio já tem versão corrigida e atual.
No caso de utilizadores que tenham a opção de descarga automáticas das legendas ativa a recomendação é que seja desativada por motivos de segurança sobretudo se o software que está a ser utilizado ainda não reflete medidas de segurança adicionais para prevenir este golpe.
