Criminosos usam vídeos do YouTube para espalhar malwares ladrões de contas
Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Outubro de 2021 às 21h40
Poucos dias após o Google alertar sobre uma campanha maliciosa que buscava roubar contas de criadores do YouTube, uma nova ameaça foi detectada na plataforma de vídeos, usando o próprio conteúdo da plataforma para distribuir cavalos de troia que roubam as senhas dos usuários.
- Senado aprova PEC que torna proteção de dados pessoais um direito fundamental
- Veja como descobrir se usaram seu nome em fraudes bancárias de abertura de conta
- População argentina tem dados roubados, incluindo Messi e o presidente Fernández
As informações foram dadas ao site BleepingComputer, pelo pesquisador de segurança digital conhecido como Frost. Segundo o especialista, os golpes são realizados por dois criminosos, com cada um distribuindo uma ameaça, o RedLine e o Racoon Stealer.
Segundo o pesquisador, mais de 100 vídeos relacionados a ameaça e 81 canais foram criados em cerca de 20 minutos. Os criminosos fazem uso das contas roubadas para subir mais conteúdos para o YouTube, gerando um ciclo de crescimento sem fim de conteúdos que levam ao ataque.
Como ocorre o ataque
O ataque tem início com a criação de vários canais de YouTube com vídeos sobre temas como trapaças em videogames, guias e tutoriais de tecnologia, software de VPN e outras categorias populares da plataforma.
Esses vídeos sempre explicam como realizar as tarefas temáticas a partir de um programa específico, que tem o link para download disponibilizado na descrição do vídeo. Se o link for comprimido para a extensão bit.ly, ele leva a infecção pelo RedLine. Agora, se o endereço não for encurtado, levará a página onde o Racoon Stealer contamina a máquina.
Quando um computador é infectado, as ameaças escaneiam todos os navegadores e arquivos presentes na máquina na procura de carteiras de criptomoedas, cartões de crédito, senhas e outros dados pessoais, que então são mandados para os criminosos.
O Google enviou um pronunciamento para o site BleepingComputer sobre a ameaça, onde a empresa comunica que está ciente dela e já está tomando providências. A gigante da tecnologia também afirma que está notificando todos os links maliciosos desta campanha para seu sistema de Navegação Segura, que alerta os usuários quando algo suspeito é encontrado.
Na quarta-feira (20), o grupo de Análises de Ameaça do Google (TAG) divulgou a análise de campanhas de phishing que, desde 2019, roubam contas de criadores do YouTube. A ameaça atual é diferente, porém serve para mostrar como mesmo os serviços da gigante da tecnologia apresentam riscos de segurança
Caso você esteja preocupado com a ameaça, a principal recomendação, além do uso de soluções antivírus, é que evite ao máximo baixar arquivos por descrições do YouTube ou de sites desconhecidos.
Fonte: BleepingComputer