Há uma nova ameaça para qualquer pessoa com uma conta do YouTube e especialmente para pequenos criadores que podem ser enganados no processo.
b..png){kind=spacer}
Um novo tipo de malware está se espalhando pelos vídeos do YouTube, visando jogadores que procuram cheats e truques para uma variedade de jogos. O programa começou com um vídeo sobre a plataforma aconselhando os usuários a baixar conteúdo de sites externos.
A maioria dos vídeos fala sobre como fazer jogos funcionarem como FIFA, Final Fantasy, Forza Horizon, Lego Star Wars e Spider-Man. Na descrição do vídeo é onde os usuários podem encontrar links para sites onde, supostamente, eles podem baixar conteúdo.
No entanto, de acordo com os pesquisadores da Kaspersky, isso realmente não acontece. Quando a vítima realmente acessa o link, ela carrega um malware chamado RedLine em seu sistema, que visa roubar o máximo possível de informações pessoais do usuário no processo.
O RedLine pode roubar dados de login, cookies e vários arquivos e carteiras criptográficas de aplicativos, enviando esse conteúdo para invasores. Além disso, um minerador de criptomoedas está incluso no programa, que aproveita os gráficos dedicados do processo – considerando que a vítima estará procurando algo relacionado a videogame, é possível que ela também tenha gráficos em seu programa.
No entanto, este programa ainda é inteligente o suficiente para se espalhar para potenciais vítimas. Além de infectar os sistemas dos usuários, esse malware também pode roubar suas contas do YouTube, usando-as para postar vídeos igualmente maliciosos. Dessa forma, o malware tenta atingir mais usuários, levando a mais infecções.
Se o sistema da vítima já estiver infectado, não é difícil coletar cookies de login do YouTube para roubar sua conta. Feito isso, a conta não está mais no controle do usuário e é usada para distribuir malware para novas vítimas em potencial.
Vídeos postados no YouTube podem ser removidos pelo sistema de segurança da plataforma ou denunciados, o que também pode afetar a conta do YouTube da vítima - ela pode eventualmente ser banida por violar as regras.
Em última análise, esse tipo de phishing não afeta apenas a vítima que baixa o conteúdo, mas também pode se reproduzir para tentar alcançar mais usuários. É um método que, embora não seja novo, certamente terá um grande impacto nos usuários envolvidos.
Como sempre, deve-se ficar atento aos links visitados na Internet, principalmente se forem de vídeos suspeitos ou de conteúdo questionável.