Youtubers recebem vírus “disfarçados” de documentos sobre copyright

Uma nova campanha de ataques contra criadores de conteúdo do YouTube está abusando do Adobe Sign, um sistema digital de assinatura de documentos. Sob a alegação de que o usuário cometeu infrações de direitos autorais, os bandidos se passam por autoridades internacionais de copyright e enviam falsas notificações que contém links para supostos relatórios que, na realidade, baixam malware para roubo de acesso aos canais.

• Golpistas estão tentando roubar canais no YouTube; saiba como se proteger
• Malware é usado para roubar dados e inflar visualizações em vídeos do YouTube

O método aposta na furtividade e no uso legítimo da solução por esse mercado, na assinatura de contratos de confidencialidade e outros documentos digitais, por exemplo. Como os responsáveis pelos envios podem inserir links em meio às comunicações, o clique que leva ao conteúdo malicioso acaba sendo ocultado, enquanto o ataque ganha uma aparência de maior legitimidade e sofisticação.

Além disso, há uma pressão pela ideia de que houve uma violação de direitos autorais, e quem produz conteúdo no YouTube sabe que essa é um temor constante de quem cria na plataforma. De acordo com a empresa de cibersegurança Avast, que alertou sobre a campanha de ataques, eles parecem direcionados, já que um mesmo produtor de conteúdo recebeu duas notificações diferentes com o mesmo link, a partir de serviços de assinatura variados.

Além do Adobe Sign, os criminosos também estariam explorando o DocHub. Em ambos os casos, eles se passam por um serviço de proteção aos direitos autorais do Reino Unido, enviando uma notificação de remoção de material com copyright. Ao acessar o documento hospedado nos serviços, entretanto, eles não têm acesso a todos os detalhes, devendo acessar um novo link, esse sim, trazendo o vírus que furta cookies de autenticação.

O formato do ataque é comum contra criadores de conteúdo, já que com tais arquivos, os bandidos não precisam das credenciais e, principalmente, dos códigos de autenticação em duas etapas. Ao usar o malware Redline, os criminosos também podem praticar outros tipos de roubos de dados, focados em informações pessoais, financeiras ou criptomoedas.

A Avast chama a atenção, ainda, para o tamanho inflado do arquivo baixado, com mais de 400 MB, indicando uma possível tentativa de burlar mecanismos de proteção antivírus. O ataque também apareceu vinculado a conteúdos do jogo Grand Theft Auto V, com o volume também podendo servir como uma forma de enganar usuários, fazendo com que o malware seja baixado como se fosse material do game.

Após o furto do canal, a via mais comum de ação é a desfiguração do espaço e a publicação de vídeos que ventilam golpes envolvendo criptomoedas, com os famosos retornos altos após o envio de valores para uma determinada carteira. Os bandidos se aproveitam dos espaços, com muitos seguidores e alcance, para tentar fazer o maior número possível de vítimas antes que o próprio dono, assim como o YouTube, tomem as medidas necessárias para bloqueio e retirada do conteúdo malicioso.

“Os diferentes mecanismos de proteção evoluíram e os indivíduos se tornaram mais experientes em tecnologia, se tornando cada vez mais difícil enganá-los. Entretanto, não podemos subestimar a capacidade dos malfeitores modernos, que são profissionais e investem em seus truques”, aponta Luis Corrons, especialista de segurança da Avast. “Sem remetentes ou URLs suspeitas ou a inclusão de outros sites, são grandes as chances de que esse tipo de e-mail ignore todas as camadas de segurança e também convença o usuário final.”.

Segundo a Avast, não foram detectadas outras campanhas de ataque envolvendo o mesmo método. Porém, segundo a empresa de cibersegurança, essa pode se tornar uma via comum para os cibercriminosos, justamente por evitar filtros contra spam e malware, aumentando a eficácia de golpes disseminados em massa ou direcionados a públicos específicos, neste caso, os criadores de conteúdo no YouTube.

Ainda que o método seja diferenciado, a atenção ainda é a principal arma para evitar ser vítima. Ao receber documentos do tipo, confira bem quem está o enviando e se a comunicação era esperada, evitando clicar em links que apareçam dentro dos arquivos. Os usuários também não devem baixar anexos e prestar atenção nos remetentes das mensagens, garantindo que elas são legítimas antes de interagir.

Aos criadores de conteúdo, principalmente, é importante prestar atenção em golpes que tentam se passar por marcas oferecendo oportunidades ou agências e serviços que indiquem problemas com a conta. O ideal é sempre verificar as comunicações e ter a certeza que elas são reais antes de realizar qualquer download, acesso ou contato.