Popcorn Time is momenteel erg populair wereldwijd, ook in Nederland is het bereik van de illegale streamingsdienst behoorlijk.
Een van de populairste varianten van Popcorn Time kan gemakkelijk door hackers worden geïnjecteerd met malware. Hierdoor is de computer waarop de streamingdienst draait kwetsbaar voor aanvallen. Zo toont beveiligingsonderzoeker Antonios Chariton aan de website Torrentfreak.
Het verkeer van Popcorn Time wordt omgeleid via Cloudfare, om zo de blokkades van internetproviders te voorkomen. Het omzeilen gebeurt via een onbeveiligde http verbinding, hierdoor is een man-in-the-middel aanval mogelijk.
Chariton bedacht, schreef en injecteerde de aanval in een uurtje. Zijn schadelijke JavaScript-code werd geactiveerd via Popcorn Time, waarvan de gebruikers bijvoorbeeld ineens malafide pop-ups voorgeschoteld kunnen krijgen. Ook was het mogelijk om de filmpjes een andere titel te geven.
