Publicidade

Criadores do YouTube têm contas roubadas por malware ladrão de cookies

Por| Editado por Claudio Yuge | 20 de Outubro de 2021 às 21h20

Link copiado!

Christian Wiediger/Unsplash
Christian Wiediger/Unsplash

Nesta quarta-feira (20), o Google divulgou que criadores do YouTube estão sendo alvos de ataques virtuais que tem como objetivo o roubo de suas contas, a partir de golpes de phishing feitos por criminosos contratados.

Segundo pesquisadores do Grupo de Análises de Ameaça do Google(TAG), que encontraram as primeiras ocorrências deste golpe no final de 2019, os responsáveis são recrutados a partir de anúncios de empregos em fórums onde os usuários se comunicam em russo, com promessas de um pagamento base mais parte dos lucros obtidos com vídeos do canal roubado. 

Os criminosos usavam táticas de engenharia social, enviadas por e-mail, que direcionavam as vítimas para sites falsos que simulavam redes sociais ou grandes plataformas, como o Steam ou Cisco, em tentativas de phishing. Quando essas páginas eram acessadas, elas infectavam os computadores com agentes maliciosos de roubo de informações, usado no roubo de credencial e ataques pass-the-cookie (passe o cookie, em tradução livre) onde o invasor captura cookies de internet dos usuários e os usam para acessar conteúdos em outro dispositivo. 

Continua após a publicidade

Os cookies são pequenos arquivos criados por sites e salvos no computador do usuário pelo navegador. Esses documentos contêm informações que servem para a página poder identificar o visitante. O seu roubo e execução em outras máquinas pode dar muitas informações das vítimas para os criminosos.

Os seguintes malware foram identificados nos ataques, segundo o TAG:

  • RedLine
  • Vidar
  • Predator The Thief
  • Nexus stealer
  • Azorult
  • Raccoon
  • Grand Stealer
  • Vikro Stealer
  • Masad
  • Kanta
Continua após a publicidade

Perigo

O Google identificou no total mais de mil domínios da internet com conexões a esses ataques, e pelo menos 15 mil contas do Youtube criadas especificamente para serem usadas neste golpe, contendo links que mandam quem os acessa para páginas onde os malwares são instalados. 

Canais que foram comprometidos nessa campanha eram renomeados para parecerem ser páginas conectadas com grandes executivos do mundo da tecnologia ou corretoras de criptomoedas (exchanges), e eram usadas para propagar golpes envolvendo o mercado de criptoativos. 

O Grupo de Análises de Ameaça também afirma que algumas contas invadidas foram vendidas em mercados de comercialização de credenciais, com preços que variavam de US$3 (cerca de R$ 17, na cotação atual) até US$4 mil (aproximadamente R$ 22 mil), dependendo da quantidade de inscritos.

Continua após a publicidade

Para Ashley Shen, engenheira de segurança do TAG, embora os golpes de engenharia social existam há décadas, eles estão crescendo em 2021 por conta de uma adoção mais geral dos usuários de serviços online da autenticação de múltiplos fatores, que dificulta o processo de roubo de credenciais, necessitando de mais esforço para conseguir o acesso a uma conta.

Shen finaliza afirmando que o TAG, desde maio de 2021, conseguiu bloquear 99.6% dos e-mails usados nesses golpes. 



Fonte: BleepingComputer