Malware é usado para roubar dados e inflar visualizações em vídeos do YouTube
Por Felipe Demartini • Editado por Claudio Yuge |
Criminosos estão usando um vírus para PCs com Windows como forma de inflar artificialmente as visualizações e métricas de vídeos no YouTube. A praga, disseminada junto a arquivos piratas, também é capaz de coletar informações do PC das vítimas enquanto aguarda ordens de um servidor de comando, com os bandidos indicando quais links devem ser acessados e por quanto tempo.
- Educação, games e apps de saúde mental devem ser alvos de criminosos em 2023
- As principais ameaças cibernéticas contra os gamers
O malware foi descoberto pelos especialistas em cibersegurança da Cyble e também tem capacidade adicionais, que permitem baixar e executar softwares — neste caso, plugins e arquivos necessários para que os trabalhos de inflar visualizações possam acontecer. A partir de uma API do YouTube, a conexão do usuário junto aos dados de sua própria conta é utilizada para acessar as postagens, dar curtidas e publicar comentários de forma a burlar mecanismos de detecção de comportamento artificial pelo site de vídeos.
O relatório de segurança também aponta medidas de furtividade, como a busca por softwares antivírus instalados no PC; o malware, uma vez instalado, trabalha sob um processo que simula o do Avast, inclusive. Além disso, a praga é capaz de detectar se está sendo executada em uma máquina virtual ou ambiente controlado, apagando a si mesma de forma automática e não seguindo adiante com o comprometimento caso encontre sinais desse tipo.
Enquanto o vírus citado parece ter sido usado apenas para inflar métricas do YouTube, ele também pode ter capacidades adicionais. De acordo com a Cyble, a praga também é capaz de coletar cookies, credenciais salvas no navegador Chrome e também cookies, que são repassados ao mesmo servidor de comando usado para enviar as ordens quanto aos vídeos a serem assistidos pelo robô malicioso. Ainda, a capacidade de baixar soluções, inclusive o próprio navegador do Google, indica que novos ataques também podem ser realizados a partir de um comprometimento inicial.
O relatório da Cyble também contém indicadores de comprometimento e detalhes técnicos da ameaça, para que usuários e administradores possam tomar as medidas devidas em caso de contaminação. A recomendação é evitar o download de aplicativos pirateados e preferir marketplaces reconhecidos para a instalação de soluções; aplicar atualizações de sistema e manter softwares de segurança ativos também ajuda na proteção contra as ameaças mais comuns.
Fonte: Cyble