*Campanha massiva usa o YouTube para promover malware para roubo de senhas
Campanhas de malware generalizadas estão criando vídeos no YouTube para distribuir trojans que roubam senhas para espectadores desavisados.
Os cavalos de Troia para roubo de senhas são malwares que são executados silenciosamente em um computador enquanto roubam senhas, capturas de tela de janelas ativas, cookies, cartões de crédito armazenados em navegadores, credenciais de FTP e arquivos arbitrários decididos pelos agentes da ameaça.
Quando instalado, o malware se comunica com um servidor de comando e controle, onde aguarda a execução de comandos pelo invasor, o que pode envolver a execução de outro malware.
Vídeos maliciosos do YouTube que enlouquecem
Os agentes de ameaças há muito usam os vídeos do YouTube como uma forma de distribuir malware por meio de links incorporados nas descrições dos vídeos.
No entanto, esta semana, o pesquisador de segurança do Cluster25 , Frost, disse ao BleepingComputer que houve um aumento significativo nas campanhas de malware no YouTube promovendo vários cavalos de Troia para roubo de senhas.
Frost disse ao BleepingComputer que provavelmente dois grupos de atividades maliciosas estão sendo conduzidos simultaneamente - um empurrando o malware RedLine e o outro empurrando o Racoon Stealer.
O pesquisador disse que milhares de vídeos e canais foram feitos como parte dessa campanha massiva de malware, com 100 novos vídeos e 81 canais criados em apenas 20 minutos.
Frost explicou que os agentes de ameaças usam as contas do Google que roubam para lançar novos canais do YouTube para espalhar malware, criando um ciclo sem fim e sempre crescente.
"Os atores da ameaça têm milhares de novos canais disponíveis porque infectam novos clientes todos os dias. Como parte desses ataques, eles roubam as credenciais do Google da vítima, que são então usadas para criar novos vídeos do YouTube para distribuir o malware", disse Frost à BleepingComputer.
Os ataques começam com os atores da ameaça criando vários canais do YouTube cheios de vídeos sobre software crack, licenças, guias de instruções, criptomoeda, mineração, cheats de jogos, software VPN e praticamente qualquer outra categoria popular.
Esses vídeos contêm conteúdo que explica como executar uma tarefa usando um programa ou utilitário específico. Além disso, a descrição do vídeo do YouTube inclui um suposto link para a ferramenta associada usada para distribuir o malware.
Se um vídeo contiver um link bit.ly, ele levará a outro site de compartilhamento de arquivos que hospeda a infecção por malware de roubo de senha RedLine. No entanto, se incluir um domínio não reduzido, ele redirecionará para uma página no domínio taplink [.] Cc para enviar o Racoon Stealer, conforme mostrado abaixo.
Depois que um usuário é infectado, o malware prossegue com a varredura de todos os navegadores instalados e do computador em busca de carteiras de criptomoedas, cartões de crédito, senhas e outros dados e os carrega de volta para o invasor.
O Google também divulgou esta semana uma campanha de phishing que distribuía cavalos de Troia para roubo de senhas usados para roubar contas de criadores do YouTube. Essas contas foram então vendidas em mercados da dark web ou usadas para realizar golpes de criptomoeda.
Baixar software pode ser perigoso
Essas campanhas ilustram como é importante não baixar programas da Internet ao acaso, já que sites como o YouTube não conseguem examinar todos os links adicionados por editores de vídeo.
Portanto, o usuário deve pesquisar um site antes de baixar e instalar qualquer coisa dele para determinar se ele tem uma boa reputação e se pode ser confiável. Mesmo assim, sempre é sugerido que você primeiro carregue o programa em um site como o VirusTotal para confirmar se é seguro executá-lo.
Se você acidentalmente se apaixonou por esse ataque e instalou um programa de um link semelhante, é altamente recomendável que você faça uma varredura em seu computador com um programa antivírus.
Depois de remover qualquer malware detectado em uma verificação de vírus, você deve alterar imediatamente todas as senhas salvas em seus navegadores.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário