YouTube: alguns vídeos no app tem um vírus infecta e rouba credenciais. Uma nova campanha de malware tem como alvo usuários com uma conta do Google e, posteriormente, YouTube. Esses criminosos criam usuários e canais no aplicativo de vídeo e fazem upload de conteúdo massivo.
Em algum lugar dos arquivos, seja na descrição, no mesmo conteúdo multimídia ou nos comentários, eles deixam um link que parece inofensivo, mas é, na verdade, um vírus Trojan que extrai ilegalmente credenciais do dispositivo da vítima.
A informação foi relatada por Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET Latin America, empresa que se dedica à segurança cibernética no continente, durante entrevista veiculada por diversos meios de comunicação.
>Twitter permite que você pesquise os tweets de um usuário específico
A primeira etapa do ataque cibercriminoso que está sendo executado se concentra no roubo de contas do Google e, em seguida, na criação dos canais e no envio dos vídeos. Assim, os cibercriminosos já criaram milhares de canais e acumularam um arsenal de vídeos de ‘spam’ nos quais o link infectado está oculto.
Segundo investigação do site especializado em atividade hacker Cluster25, em apenas 20 minutos nasceram no YouTube 81 canais com 100 vídeos cada.
Assim que o vírus infectar o aparelho da pessoa que caiu na armadilha, ele permanecerá furtivo “em busca de todos os tipos de senhas, além de dados bancários armazenados no navegador, cookies, screenshots, e até mesmo realizar outras ações que a ameaça o operador pode realizar por meio de comandos enviados remotamente ”, explica Gutiérrez.
Dois tipos de malware ativo foram identificados por meio dos links contaminados: RedLine Stealer e Racoon Stealer. A maioria das credenciais roubadas pelo primeiro está sendo atualmente leiloada nos mercados de ‘dark web’. As informações extraídas variam de chaves de login em navegadores da web, clientes FTP a aplicativos de e-mail e redes privadas virtuais.
>Você sabe como adicionar mais um autor a uma postagem no Instagram?
Os vídeos que servem como isca para essas atividades maliciosas geralmente lidam com tutoriais, criptomoedas, mineração de criptomoedas, rachaduras e licenças de software e códigos para videogames. Normalmente, o formato terá a ver com ensinar o usuário a realizar uma tarefa com uma determinada ferramenta. Você será direcionado ao link onde, supostamente, você poderá baixar os itens e, assim, o roubo começa.
Os usuários podem encontrar dois tipos de links. Para arquivos que contêm o vírus RedLine, o link geralmente vem de um encurtador, como ‘bitly’, e o levará a um site de download de arquivo que hospeda o malware.
No caso dos vídeos distribuídos para o Racoon Stealer, os links geralmente não são encurtados e redirecionam para um domínio chamado ‘taplink’. Representantes do Google confirmaram ao meio digital Bleeping Computer que medidas já estão sendo tomadas para bloquear essa atividade.
>WhatsApp da Meta está renovado: novo design e o que essa mudança traz