Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.788,10
    +1,20 (+0,07%)
     
  • BTC-USD

    54.772,87
    +164,74 (+0,30%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

Criminosos usam vídeos do YouTube para espalhar malwares ladrões de contas

·2 min de leitura

Poucos dias após o Google alertar sobre uma campanha maliciosa que buscava roubar contas de criadores do YouTube, uma nova ameaça foi detectada na plataforma de vídeos, usando o próprio conteúdo da plataforma para distribuir cavalos de troia que roubam as senhas dos usuários.

As informações foram dadas ao site BleepingComputer, pelo pesquisador de segurança digital conhecido como Frost. Segundo o especialista, os golpes são realizados por dois criminosos, com cada um distribuindo uma ameaça, o RedLine e o Racoon Stealer.

Segundo o pesquisador, mais de 100 vídeos relacionados a ameaça e 81 canais foram criados em cerca de 20 minutos. Os criminosos fazem uso das contas roubadas para subir mais conteúdos para o YouTube, gerando um ciclo de crescimento sem fim de conteúdos que levam ao ataque.

Como ocorre o ataque

O ataque tem início com a criação de vários canais de YouTube com vídeos sobre temas como trapaças em videogames, guias e tutoriais de tecnologia, software de VPN e outras categorias populares da plataforma.

<em>Exemplo de vídeo onde o RedLine é disponibilizado para download. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)</em>
Exemplo de vídeo onde o RedLine é disponibilizado para download. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Esses vídeos sempre explicam como realizar as tarefas temáticas a partir de um programa específico, que tem o link para download disponibilizado na descrição do vídeo. Se o link for comprimido para a extensão bit.ly, ele leva a infecção pelo RedLine. Agora, se o endereço não for encurtado, levará a página onde o Racoon Stealer contamina a máquina.

Quando um computador é infectado, as ameaças escaneiam todos os navegadores e arquivos presentes na máquina na procura de carteiras de criptomoedas, cartões de crédito, senhas e outros dados pessoais, que então são mandados para os criminosos.

O Google enviou um pronunciamento para o site BleepingComputer sobre a ameaça, onde a empresa comunica que está ciente dela e já está tomando providências. A gigante da tecnologia também afirma que está notificando todos os links maliciosos desta campanha para seu sistema de Navegação Segura, que alerta os usuários quando algo suspeito é encontrado.

Na quarta-feira (20), o grupo de Análises de Ameaça do Google (TAG) divulgou a análise de campanhas de phishing que, desde 2019, roubam contas de criadores do YouTube. A ameaça atual é diferente, porém serve para mostrar como mesmo os serviços da gigante da tecnologia apresentam riscos de segurança

Caso você esteja preocupado com a ameaça, a principal recomendação, além do uso de soluções antivírus, é que evite ao máximo baixar arquivos por descrições do YouTube ou de sites desconhecidos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos