Mercado fechado
  • BOVESPA

    108.523,47
    -1.617,17 (-1,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    54.049,05
    +174,14 (+0,32%)
     
  • PETROLEO CRU

    73,23
    -2,65 (-3,49%)
     
  • OURO

    1.877,70
    -53,10 (-2,75%)
     
  • BTC-USD

    23.340,99
    -8,95 (-0,04%)
     
  • CMC Crypto 200

    535,42
    -1,43 (-0,27%)
     
  • S&P500

    4.136,48
    -43,28 (-1,04%)
     
  • DOW JONES

    33.926,01
    -127,93 (-0,38%)
     
  • FTSE

    7.901,80
    +81,64 (+1,04%)
     
  • HANG SENG

    21.660,47
    -297,89 (-1,36%)
     
  • NIKKEI

    27.509,46
    +107,41 (+0,39%)
     
  • NASDAQ

    12.616,50
    -230,25 (-1,79%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5385
    +0,0488 (+0,89%)
     

Malware é usado para roubar dados e inflar visualizações em vídeos do YouTube

Criminosos estão usando um vírus para PCs com Windows como forma de inflar artificialmente as visualizações e métricas de vídeos no YouTube. A praga, disseminada junto a arquivos piratas, também é capaz de coletar informações do PC das vítimas enquanto aguarda ordens de um servidor de comando, com os bandidos indicando quais links devem ser acessados e por quanto tempo.

O malware foi descoberto pelos especialistas em cibersegurança da Cyble e também tem capacidade adicionais, que permitem baixar e executar softwares — neste caso, plugins e arquivos necessários para que os trabalhos de inflar visualizações possam acontecer. A partir de uma API do YouTube, a conexão do usuário junto aos dados de sua própria conta é utilizada para acessar as postagens, dar curtidas e publicar comentários de forma a burlar mecanismos de detecção de comportamento artificial pelo site de vídeos.

O relatório de segurança também aponta medidas de furtividade, como a busca por softwares antivírus instalados no PC; o malware, uma vez instalado, trabalha sob um processo que simula o do Avast, inclusive. Além disso, a praga é capaz de detectar se está sendo executada em uma máquina virtual ou ambiente controlado, apagando a si mesma de forma automática e não seguindo adiante com o comprometimento caso encontre sinais desse tipo.

Enquanto o vírus citado parece ter sido usado apenas para inflar métricas do YouTube, ele também pode ter capacidades adicionais. De acordo com a Cyble, a praga também é capaz de coletar cookies, credenciais salvas no navegador Chrome e também cookies, que são repassados ao mesmo servidor de comando usado para enviar as ordens quanto aos vídeos a serem assistidos pelo robô malicioso. Ainda, a capacidade de baixar soluções, inclusive o próprio navegador do Google, indica que novos ataques também podem ser realizados a partir de um comprometimento inicial.

O relatório da Cyble também contém indicadores de comprometimento e detalhes técnicos da ameaça, para que usuários e administradores possam tomar as medidas devidas em caso de contaminação. A recomendação é evitar o download de aplicativos pirateados e preferir marketplaces reconhecidos para a instalação de soluções; aplicar atualizações de sistema e manter softwares de segurança ativos também ajuda na proteção contra as ameaças mais comuns.

Fonte: Canaltech

Trending no Canaltech: