Alerta de golpe: Malware rouba credenciais por meio de vídeos do YouTube
Créditos: Divulgação/ESET

Alerta de golpe: Malware rouba credenciais por meio de vídeos do YouTube

Links são divulgados em vídeos sobre mineração de criptos, tutoriais, entre outros

Foi detectado uma nova modalidade de golpe para roubo de contas do Google através do YouTube. A distribuição do malware foi analisada pela ESET, empresa de detecção de ameaças na internet. Os criminosos utilizam vídeos sobre variados temas que envolvam baixar algum arquivo, como um tutorial, mineração de criptomoedascracks e licenças de software, para divulgar um link com um arquivo cavalo-de-troia.

30/10/2021 às 17:30
Notícia

iPhone 13 Pro Max ganha teste de bateria contra Pixel 6 Pro e...

Youtuber botou três dos principais modelos disponíveis para ver qual dura mais tempo ligado

Os golpistas iniciam o serviço com o roubo de contas do Google e, em seguida, criam canais e realizam o upload dos vídeos. Desta forma, os cibercriminosos já criaram milhares de canais e carregaram um grande número de vídeos como parte da estratégia. Em apenas 20 minutos, foram criados 81 canais com 100 vídeos, explicou um pesquisador do Cluster25 à BleepingComputer (BC). Há dois malwares sendo distribuídos: RedLine Stealer e Racoon Stealer, embora não através dos mesmos vídeos ou links.

“Este tipo de Trojan permanece furtivo no computador infectado em busca de todos os tipos de senhas, bem como dados bancários armazenados no navegador, cookies, capturas de tela e até mesmo outras ações que o operador da ameaça pode realizar por meio de comandos remotos”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina. 

Os usuários podem encontrar dois tipos de links nas descrições. No caso de vídeos distribuídos pelo RedLine Stealer, o link geralmente vem de um encurtador, como bit.ly, que redireciona o usuário para um site de download de arquivo que hospeda o malware. No caso de vídeos distribuídos pelo Racoon Stealer, os links geralmente não são encurtados e redirecionam para um domínio chamado “taplink” que hospeda o código malicioso. Sempre que você recorrer ao YouTube para algum tutorial, sempre vá atrás do distribuidor original do programa, caso o vídeo indique que você deva baixar alguma coisa, e fique atento para quando o canal foi criado (informação que fica no "Sobre" do canal). Além claro de verificar os comentários e ir atrás de fóruns mais conhecidos.

O Google revelou detalhes sobre uma campanha semelhante que detectou atividade pela primeira vez em 2019 e que visa criadores de vídeos do YouTube com malware para roubar cookies; incluindo os Redline Stealer e Racoon Stealer. Nesse caso, a campanha consiste em e-mails de phishing enviados aos criadores das contas do YouTube que se fazem passar por empresas existentes para negociar uma colaboração publicitária. Depois de convencer as vítimas por meio de engenharia social, os invasores levam as vítimas a um site que se apresenta como um download de software usando links do Google Drive, PDF ou Google Doc contendo links maliciosos.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

User img

Felipe Freitas

Felipe Freitas é formado em jornalismo pela Universidade Federal de Santa Catarina. Mas, segundo quase todo mundo, tem cara de quem fez Sistemas. Começou nos jogos com o SNES do seu tio, nunca passou da parte da montanha em Legend of Legaia e adora jogos com histórias bem feitas. Não perde a chance de fazer uma Jojo Pose.

Drone DJI Mavic 3 tem qualidade de CINEMA? BELAS IMAGENS em FLORIPA! [4K CINEMATIC]

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.