Criminosos estão usando um vírus para PCs com Windows como forma de inflar artificialmente as visualizações e métricas de vídeos no YouTube. A praga, disseminada junto a arquivos piratas, também é capaz de coletar informações do PC das vítimas enquanto aguarda ordens de um servidor de comando, com os bandidos indicando quais links devem ser acessados e por quanto tempo.

• Educação, games e apps de saúde mental devem ser alvos de criminosos em 2023

• As principais ameaças cibernéticas contra os gamers

O malware foi descoberto pelos especialistas em cibersegurança da Cyble e também tem capacidade adicionais, que permitem baixar e executar softwares — neste caso, plugins e arquivos necessários para que os trabalhos de inflar visualizações possam acontecer. A partir de uma API do YouTube, a conexão do usuário junto aos dados de sua própria conta é utilizada para acessar as postagens, dar curtidas e publicar comentários de forma a burlar mecanismos de detecção de comportamento artificial pelo site de vídeos.

O relatório de segurança também aponta medidas de furtividade, como a busca por softwares antivírus instalados no PC; o malware, uma vez instalado, trabalha sob um processo que simula o do Avast, inclusive. Além disso, a praga é capaz de detectar se está sendo executada em uma máquina virtual ou ambiente controlado, apagando a si mesma de forma automática e não seguindo adiante com o comprometimento caso encontre sinais desse tipo.

Enquanto o vírus citado parece ter sido usado apenas para inflar métricas do YouTube, ele também pode ter capacidades adicionais. De acordo com a Cyble, a praga também é capaz de coletar cookies, credenciais salvas no navegador Chrome e também cookies, que são repassados ao mesmo servidor de comando usado para enviar as ordens quanto aos vídeos a serem assistidos pelo robô malicioso. Ainda, a capacidade de baixar soluções, inclusive o próprio navegador do Google, indica que novos ataques também podem ser realizados a partir de um comprometimento inicial.

O relatório da Cyble também contém indicadores de comprometimento e detalhes técnicos da ameaça, para que usuários e administradores possam tomar as medidas devidas em caso de contaminação. A recomendação é evitar o download de aplicativos pirateados e preferir marketplaces reconhecidos para a instalação de soluções; aplicar atualizações de sistema e manter softwares de segurança ativos também ajuda na proteção contra as ameaças mais comuns.

Fonte: Canaltech

Trending no Canaltech:

• Você sabe qual a diferença entre o pernilongo e o mosquito da dengue?

• Enorme complexo maia perdido é descoberto na Guatemala com escaneamento a laser

• O que é próstata aumentada e quando a cirurgia é necessária

• Cientistas chineses criam caneta laser que "escreve" no ar

• Golpe com extorsão sexual agora usa CPF de vítimas para parecer real

• Oscar 2023 | Conheça os pré-indicados à maior premiação do cinema