A audiência conquistada pelos sites que veiculam vídeos encaminhados pelos usuários, como Youtube e Revver, tem se tornado alvo das ações de hackers. Apesar da existência de tecnologias que facilitam a exibição dos vídeos diretamente do site, muitos só podem ser visualizados quando transferidos para o computador do usuário.

Ao fazer o download, nem sempre o usuário possui instalados os codecs (compressores de arquivos de áudio/vídeo) necessários para assistir vários formatos de vídeos compactados para ocupar menos espaço em disco. Os códigos maliciosos estão sendo disfarçados dentro desses falsos codecs para enganar os usuários. Alguns contêm spywares, que rastreiam os arquivos no computador, vírus ou trojans, capazes de efetuar roubo de dados. Normalmente os arquivos infectados possuem a extensão “.WMV” ou “.AVI”.

No caso dos trojans, a maioria é da família Zlob. Eles abrem uma porta para que os hackers controladores do programa transformem o computador da vítima em um zumbi para executar o envio de spams ou outras práticas criminosas.

De acordo com a Bluepex, companhia sediada em Limeira, focada em desenvolvimento e produção de appliances (equipamentos com aplicativos incluídos) de gestão da internet em redes corporativas, é uma questão de tempo até que os hackers encontrem uma maneira de inserir códigos maliciosos dentro dos vídeos, disponíveis em sites como Youtube. A empresa recomenda que os usuários instalem somente codecs conhecidos, configurem os players para impedir o download dos compressores automaticamente e não reproduzam vídeos compactados com codecs desconhecidos.

Segundo a Bluepex, no site www.codecs.com, é possível obter codecs gratuitos. Em caso de contaminação do sistema, basta ativar o anti-vírus para uma varredura completa na máquina.