Criminosos usam vídeos do YouTube para espalhar malwares ladrões de contas

Criminosos usam vídeos do YouTube para espalhar malwares ladrões de contas

Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Outubro de 2021 às 21h40
Alexander Shatov/Unsplash

Poucos dias após o Google alertar sobre uma campanha maliciosa que buscava roubar contas de criadores do YouTube, uma nova ameaça foi detectada na plataforma de vídeos, usando o próprio conteúdo da plataforma para distribuir cavalos de troia que roubam as senhas dos usuários. 

As informações foram dadas ao site BleepingComputer, pelo pesquisador de segurança digital conhecido como Frost. Segundo o especialista, os golpes são realizados por dois criminosos, com cada um distribuindo uma ameaça, o RedLine e o Racoon Stealer. 

Segundo o pesquisador, mais de 100 vídeos relacionados a ameaça e 81 canais foram criados em cerca de 20 minutos. Os criminosos fazem uso das contas roubadas para subir mais conteúdos para o YouTube, gerando um ciclo de crescimento sem fim de conteúdos que levam ao ataque.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Como ocorre o ataque

O ataque tem início com a criação de vários canais de YouTube com vídeos sobre temas como trapaças em videogames, guias e tutoriais de tecnologia, software de VPN e outras categorias populares da plataforma. 

Exemplo de vídeo onde o RedLine é disponibilizado para download. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Esses vídeos sempre explicam como realizar as tarefas temáticas a partir de um programa específico, que tem o link para download disponibilizado na descrição do vídeo. Se o link for comprimido para a extensão bit.ly, ele leva a infecção pelo RedLine. Agora, se o endereço não for encurtado, levará a página onde o Racoon Stealer contamina a máquina. 

Quando um computador é infectado, as ameaças escaneiam todos os navegadores e arquivos presentes na máquina na procura de carteiras de criptomoedas, cartões de crédito, senhas e outros dados pessoais, que então são mandados para os criminosos. 

O Google enviou um pronunciamento para o site BleepingComputer sobre a ameaça, onde a empresa comunica que está ciente dela e já está tomando providências. A gigante da tecnologia também afirma que está notificando todos os links maliciosos desta campanha para seu sistema de Navegação Segura, que alerta os usuários quando algo suspeito é encontrado. 

Na quarta-feira (20), o grupo de Análises de Ameaça do Google (TAG) divulgou a análise de campanhas de phishing que, desde 2019, roubam contas de criadores do YouTube. A ameaça atual é diferente, porém serve para mostrar como mesmo os serviços da gigante da tecnologia apresentam riscos de segurança

Caso você esteja preocupado com a ameaça, a principal recomendação, além do uso de soluções antivírus, é que evite ao máximo baixar arquivos por descrições do YouTube ou de sites desconhecidos.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.