Publicidade

Criminosos usam vídeos do YouTube para espalhar malwares ladrões de contas

Por| Editado por Claudio Yuge | 22 de Outubro de 2021 às 21h40

Link copiado!

Alexander Shatov/Unsplash
Alexander Shatov/Unsplash

Poucos dias após o Google alertar sobre uma campanha maliciosa que buscava roubar contas de criadores do YouTube, uma nova ameaça foi detectada na plataforma de vídeos, usando o próprio conteúdo da plataforma para distribuir cavalos de troia que roubam as senhas dos usuários. 

As informações foram dadas ao site BleepingComputer, pelo pesquisador de segurança digital conhecido como Frost. Segundo o especialista, os golpes são realizados por dois criminosos, com cada um distribuindo uma ameaça, o RedLine e o Racoon Stealer. 

Segundo o pesquisador, mais de 100 vídeos relacionados a ameaça e 81 canais foram criados em cerca de 20 minutos. Os criminosos fazem uso das contas roubadas para subir mais conteúdos para o YouTube, gerando um ciclo de crescimento sem fim de conteúdos que levam ao ataque.

Continua após a publicidade

Como ocorre o ataque

O ataque tem início com a criação de vários canais de YouTube com vídeos sobre temas como trapaças em videogames, guias e tutoriais de tecnologia, software de VPN e outras categorias populares da plataforma. 

Esses vídeos sempre explicam como realizar as tarefas temáticas a partir de um programa específico, que tem o link para download disponibilizado na descrição do vídeo. Se o link for comprimido para a extensão bit.ly, ele leva a infecção pelo RedLine. Agora, se o endereço não for encurtado, levará a página onde o Racoon Stealer contamina a máquina. 

Continua após a publicidade

Quando um computador é infectado, as ameaças escaneiam todos os navegadores e arquivos presentes na máquina na procura de carteiras de criptomoedas, cartões de crédito, senhas e outros dados pessoais, que então são mandados para os criminosos. 

O Google enviou um pronunciamento para o site BleepingComputer sobre a ameaça, onde a empresa comunica que está ciente dela e já está tomando providências. A gigante da tecnologia também afirma que está notificando todos os links maliciosos desta campanha para seu sistema de Navegação Segura, que alerta os usuários quando algo suspeito é encontrado. 

Na quarta-feira (20), o grupo de Análises de Ameaça do Google (TAG) divulgou a análise de campanhas de phishing que, desde 2019, roubam contas de criadores do YouTube. A ameaça atual é diferente, porém serve para mostrar como mesmo os serviços da gigante da tecnologia apresentam riscos de segurança

Caso você esteja preocupado com a ameaça, a principal recomendação, além do uso de soluções antivírus, é que evite ao máximo baixar arquivos por descrições do YouTube ou de sites desconhecidos.

Continua após a publicidade

Fonte: BleepingComputer