Praga usa YouTube para contaminar fãs de FIFA, Final Fantasy, LEGO e mais games

Uma nova campanha de contaminações visa os fãs de games populares e usa o YouTube como sua principal ferramenta de contaminação. Os alvos são os jogadores de títulos como FIFA, Final Fantasy, LEGO Star Wars, Forza Horizon e Spider-Man, que são induzidos a fazer o download do vírus a partir de vídeos fraudulentos com guias, dicas e trapaças para os games destas franquias.

• As principais ameaças cibernéticas contra quem joga
• “Ladrões” de canais no YouTube podem ter feito mais de 300 vítimas em dois dias

A praga é capaz de se disseminar automaticamente. Assim que é instalada no computador da vítima, com a promessa de jogos gratuitos, pacotes de expansão, modificações ou cheats, o malware utiliza o canal da vítima no YouTube para publicar vídeos fraudulentos, que se aproveitam do caráter legítimo destes espaços para que mais gente tenha contato com a ameaça.

A contaminação, claro, não envolve apenas a disseminação do vírus, mas também o roubo de informações das vítimas. De acordo com a Kaspersky, empresa de segurança responsável pelo alerta sobre a campanha de fraudes, o pacote malicioso também contém o RedLine stealer, malware conhecido no mundo cibercriminoso e capaz de furtar senhas, cookies (também responsáveis pela intrusão ao YouTube), dados de cartão de crédito e outras informações de navegadores, além de invadir aplicativos de mensageria e carteiras de criptomoedas.

Como se trata de um ataque voltado aos gamers, um minerador de criptomoedas também faz parte do pacote malicioso, usando o poder de processamento do PC das vítimas para gerar ganhos aos criminosos. Todos os vírus são instalados a partir de um instalador modificado do aplicativo NirCmd, um utilitário de linha de comando para o Windows, que serve como porta de entrada para o comprometimento sem que softwares de segurança detectem que algo está errado.

A vítima só percebe o problema quando é tarde demais e, no processo, pode acabar perdendo o canal no YouTube devido à publicação do malware, além de dinheiro e perfis pessoais em sites de jogos, redes sociais ou e-mail. Além disso, claro, há o consumo elevado de recursos dos computadores, devido à mineração de criptomoedas.

A principal recomendação de segurança dada pelos especialistas da Kaspersky é a atenção no download de arquivos, principalmente quando eles envolverem trapaças ou a pirataria de jogos. Os usuários somente devem baixar soluções de sites e desenvolvedores oficiais e reconhecidos, evitando clicar em links encontrados em vídeos ou comentários no YouTube ou qualquer outra rede social, além de usarem softwares de segurança que ajudam a impedir a instalação de pragas e sinalizam o risco em acessar sites suspeitos.

Fonte: Kaspersky