Hackers estão tapeando sistema de monetização do YouTube para ganhar dinheiro

Por Redação | 26.01.2015 às 11:43

Uma nova modalidade de praga virtual está afetando diretamente o Google e seu bem-sucedido programa de publicidade no YouTube. Utilizando um malware chamado Tubrosa, criminosos virtuais estariam redirecionando o acesso de computadores infectados a vídeos monetizados, gerando visualizações “fantasmas” e colhendo as receitas oriundas disso.

Todo o processo é transparente, de forma que nem o usuário da máquina infectada nem o próprio Google percebam o que está acontecendo. De um lado, todas as janelas de vídeo são abertas em segundo plano, sem a necessidade de interação por parte do utilizador. Do outro, as visualizações são pulverizadas entre milhares de vídeos, dificultando que os algoritmos do YouTube identifiquem um tráfego absurdo e fora do padrão em alguns dos clipes disponíveis.

Além disso, scripts em PHP seriam usados para mascarar a conexão e gerar cliques sucessivos, mas sem que o usuário perceba isso. A praga também seria capaz de mascarar os acessos anteriores do computador do usuário e fazer com que tudo pareça ser uma nova conexão, dificultando ainda mais a detecção do problema.

Para espalhar o Tubrosa, os hackers utilizam e-mails falsos com links que, ao serem acessados, instalam o malware no computador da vítima. A partir dali, ele é enviado pouco a pouco para toda a lista de contatos da vítima e, ao mesmo tempo, começa sorrateiramente a acessar o YouTube de maneira oculta, inflando as visualizações de vídeos selecionados.

A praga seria capaz de reduzir o volume das abas abertas para evitar detecção e até mesmo baixar e instalar o Flash Player em máquinas nas quais ele não esteja disponível. Os vídeos são abertos esporadicamente, de forma a não gerar suspeitas e induzir o usuário a acreditar ter aberto o clipe em questão de maneira acidental.

A descoberta foi feita pela Symantec e revelou uma operação em larga escala, que conta não apenas com alguns milhares de vídeos como também milhares de dólares obtidos do programa de parcerias do YouTube. Tudo isso em poucos meses de operação, já que, de acordo com a empresa de segurança, o Tubrosa estaria funcionando desde o final de agosto de 2014. Entre os países mais afetados estão Coreia do Sul, India, México, Estados Unidos e Tailândia. O Brasil não aparece na lista por contar com menos de 3% das máquinas infectadas.

De acordo com as informações do site Security Affairs, a Symantec já informou ao Google sobre o funcionamento do trojan e também está atualizando suas soluções de segurança para conter a ameaça.

Além disso, para evitar ser infectado, a firma indica melhores práticas de proteção como manter programas de segurança sempre instalados, ativos e atualizados, além de evitar clicar em links enviados por e-mail – mesmo que eles venham de fontes confiáveis, mas em mensagens não-solicitadas – e tomar cuidado ao acessar sites ou soluções que pareçam suspeitas.