Mercado fechado
  • BOVESPA

    109.114,16
    -2.601,84 (-2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.808,56
    -587,38 (-1,29%)
     
  • PETROLEO CRU

    76,53
    -0,18 (-0,23%)
     
  • OURO

    1.634,00
    +0,60 (+0,04%)
     
  • BTC-USD

    19.130,38
    +339,96 (+1,81%)
     
  • CMC Crypto 200

    438,96
    +5,86 (+1,35%)
     
  • S&P500

    3.655,04
    -38,19 (-1,03%)
     
  • DOW JONES

    29.260,81
    -329,60 (-1,11%)
     
  • FTSE

    7.020,95
    +2,35 (+0,03%)
     
  • HANG SENG

    17.855,14
    -78,13 (-0,44%)
     
  • NIKKEI

    26.431,55
    -722,28 (-2,66%)
     
  • NASDAQ

    11.326,75
    +10,50 (+0,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1666
    +0,0690 (+1,35%)
     

Praga usa YouTube para contaminar fãs de FIFA, Final Fantasy, LEGO e mais games

Uma nova campanha de contaminações visa os fãs de games populares e usa o YouTube como sua principal ferramenta de contaminação. Os alvos são os jogadores de títulos como FIFA, Final Fantasy, LEGO Star Wars, Forza Horizon e Spider-Man, que são induzidos a fazer o download do vírus a partir de vídeos fraudulentos com guias, dicas e trapaças para os games destas franquias.

A praga é capaz de se disseminar automaticamente. Assim que é instalada no computador da vítima, com a promessa de jogos gratuitos, pacotes de expansão, modificações ou cheats, o malware utiliza o canal da vítima no YouTube para publicar vídeos fraudulentos, que se aproveitam do caráter legítimo destes espaços para que mais gente tenha contato com a ameaça.

A contaminação, claro, não envolve apenas a disseminação do vírus, mas também o roubo de informações das vítimas. De acordo com a Kaspersky, empresa de segurança responsável pelo alerta sobre a campanha de fraudes, o pacote malicioso também contém o RedLine stealer, malware conhecido no mundo cibercriminoso e capaz de furtar senhas, cookies (também responsáveis pela intrusão ao YouTube), dados de cartão de crédito e outras informações de navegadores, além de invadir aplicativos de mensageria e carteiras de criptomoedas.

<em>Exemplos de vídeos publicados automaticamente nos canais de vítimas do ataque, expondo mais pessoas à contaminação e disseminando vírus a mais fãs de jogos (Imagem: Reprodução/Kaspersky)</em>
Exemplos de vídeos publicados automaticamente nos canais de vítimas do ataque, expondo mais pessoas à contaminação e disseminando vírus a mais fãs de jogos (Imagem: Reprodução/Kaspersky)

Como se trata de um ataque voltado aos gamers, um minerador de criptomoedas também faz parte do pacote malicioso, usando o poder de processamento do PC das vítimas para gerar ganhos aos criminosos. Todos os vírus são instalados a partir de um instalador modificado do aplicativo NirCmd, um utilitário de linha de comando para o Windows, que serve como porta de entrada para o comprometimento sem que softwares de segurança detectem que algo está errado.

A vítima só percebe o problema quando é tarde demais e, no processo, pode acabar perdendo o canal no YouTube devido à publicação do malware, além de dinheiro e perfis pessoais em sites de jogos, redes sociais ou e-mail. Além disso, claro, há o consumo elevado de recursos dos computadores, devido à mineração de criptomoedas.

A principal recomendação de segurança dada pelos especialistas da Kaspersky é a atenção no download de arquivos, principalmente quando eles envolverem trapaças ou a pirataria de jogos. Os usuários somente devem baixar soluções de sites e desenvolvedores oficiais e reconhecidos, evitando clicar em links encontrados em vídeos ou comentários no YouTube ou qualquer outra rede social, além de usarem softwares de segurança que ajudam a impedir a instalação de pragas e sinalizam o risco em acessar sites suspeitos.

Fonte: Canaltech

Trending no Canaltech: