Nos últimos anos, com o avanço dos serviços de streaming, a pirataria de músicas e vídeos recuou. Mesmo assim, boa parte dos brasileiros ainda utiliza a rede BitTorrent para baixar filmes, séries e outros tipos de conteúdo de forma ilegal. Duas descobertas revelam que isso pode estar colocando milhões de computadores em risco.
A primeira delas é que os arquivos de legendas, que os usuários de torrent baixam para poder ver os filmes traduzidos, podem colocar o computador em risco. As legendas são arquivos de texto, geralmente no formato SRT, e por isso sempre foram consideradas inofensivas. Mas analistas da empresa de segurança Checkpoint descobriram uma brecha que pode ser usada por hackers. Se a vítima baixar uma legenda que contenha determinados códigos, e tentar usá-la nos tocadores de vídeo VLC, Kodi ou Popcorn Time (os três mais populares), um vírus remoto será executado automaticamente.
Como é possível ver na demonstração abaixo, o ataque não requer nenhuma confirmação da vítima. Ela sequer percebe o que está ocorrendo – mas, dali em diante, o hacker possui controle total sobre o seu PC.
VLC, Kodi e PopcornTime reconheceram o problema e liberaram versões atualizadas, que podem ser baixadas em seus respectivos sites.
Na semana passada, outra ameaça já havia afetado o mundo dos torrents, com alegações de que o programa uTorrent, o mais popular de todos, estaria sendo usado para invadir computadores. É que o uTorrent exibe um banner com anúncios – e esse banner estaria sendo usado por hackers para distribuir códigos maliciosos, que se aproveitavam de uma brecha no programa Adobe Flash para infectar o computador da vítima. Em 2015, o uTorrent se envolveu em polêmica similar: o programa estaria sendo usado para escravizar PCs, que eram forçados a minerar bitcoin. Em ambos os casos, a única solução é substituir o uTorrent por outro software do gênero.