Cuidado ao baixar legendas piratas no seu PC

Então quer dizer que você gosta de assistir um filme na Internet sem necessariamente ter pago por ele. Tudo bem, não estamos aqui para julgar. Só que muitas vezes você vai precisar da a legenda também, certo?

Mas ontem, dia 23 de maio, a Check Point diz ter descoberto um golpe que usa o sistema que pega legendas de sistemas como PopcornTime para invadir computadores e sequestrar as informações.

A empresa de segurança testou o método em quatro reprodutores de mídia: PopcornTime, Kodi, VLC e Stremio. Todos esses apresentavam vulnerabilidades e, somando a base de dados, reúnem cerca de 200 milhões de usuários, mostrando que é um baita problemão.

E tudo isso se agrava mais ainda porque há mais de 25 formatos de legenda, o que força os programas a trabalharem de forma genérica a respeito do recurso. Por exemplo, a maioria das legendas chega como um simples arquivo de texto, então nem mesmo os antivírus as tratam como uma ameaça.

A Check Point mostrou que é possível manipular repositórios enormes, como o OpenSubtitles.org, para que as legendas maliciosas apareçam melhor posicionadas em seus rankings, e plataformas como PopcornTime e Stremio usam essas classificações para baixar e ativar os arquivos automaticamente, então o usuário pode ser atacado sem ter feito nada.

Os quatro programas analisados já fecharam as portas para a vulnerabilidade, mas, no caso de PopcornTime e Kodi, as atualizações ainda não estão disponíveis para download em canais tradicionais, então é recomendável dar um tempo na pirataria pelo menos até que as organizações ajeitem as coisas.

Sem contar que a Check Point acredita que o golpe esteja presente em outros softwares do tipo, apesar de não ter feito mais testes para comprovar a tese.

Resumo da ópera: ou veja filmes pelos canais regulamentados, como Netflix ou outros serviços de streaming, ou dá uma segurada na pirataria aí!