“Hacked in Translation”: O cibercrime perpetrado através de leitores multimédia

De acordo com uma descoberta recente da Check Point, os cribrecriminosos estão tirar partido de leitores multimédia populares, tais como VLC, Kodi (XBMC), Popcorn Time e Stremio, para atacar os utilizadores através de criação de legendas maliciosas

A equipa de investigação da Check Point testou e encontrou vulnerabilidades em quatro dos leitores multimédia mais populares: VLC, Kodi, Popcorn Time e Stremio, e seguiu as diretrizes de divulgação responsável para reportar as vulnerabilidades. Ao explorar os pontos débeis destas plataformas, os cibercriminosos podem usar os ficheiros maliciosos para controlar os dispositivos que reproduzem os filmes e séries.

As legendas para filmes ou programas de TV são criadas por uma ampla gama de redatores e publicadas em repositórios online partilhados, como o OpenSubtitles.org, onde estão indexados e classificados. Os analistas da Check Point também demostraram que, manipulando o algoritmo de classificação dos repositórios, as legendas maliciosas podem ser descarregadas automaticamente pelo media player. Isto permitiria a um hacker assumir o controlo completo de toda a cadeia de distribuição sem a interação do utilizador.

"A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para os ciberatacantes", explica Omri Herscovici, líder da equipa de investigação de vulnerabilidades da Check Point. "Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao atacante o controlo total sobre o dispositivo infetado e os dados que contém".

As quatro empresas visadas já resolveram os problemas reportados. Além disso, a Stremio e a VLC lançaram novas versões dos seus programas que incluem uma correção. "Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões", conclui Herscovici.

A VLC tem mais de 170 milhões de downloads da sua última versão, lançada a 5 de junho de 2016. A Kodi (XBMC), por seu turno, alcançou mais de 10 milhões de utilizadores únicos por dia, e quase 40 milhões de utilizadores únicos por mês. Não existem dados reais sobre o uso do Popcorn Time, mas estima-se que sejam dezenas de milhões. A Check Point tem fortes razões para acreditar que existem vulnerabilidades similares noutros leitores multimédia.