Hackers estão disseminando malware ladrão no YouTube
Os cibercriminosos usam vídeos de tutorial sobre como baixar softwares pagos como Photoshop e Autocad para roubar dados
Um relatório recente da empresa de inteligência cibernética CloudSEK revelou que o YouTube teve um aumento mensal entre 200% e 300% de vídeos com descrições contendo infostealers (malware ladrões), como Vidar, Redline e Raccoon.
Os vídeos que contém esse tipo de ameaça geralmente são de tutorias sobre como baixar gratuitamente — e ilegalmente — softwares de design pagos, como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, dentre outros.
Os vídeos tutoriais usam uma gravação de tela explicando passo a passo como baixar e instalar os softwares, mas também foram identificados conteúdos gerados por IA de plataformas como Synthesia e D-ID, capazes de gerar imagens com humanos.
De acordo com a CloudSEK, esses softwares são usados por para fins educativos, de recrutamento e promocionais. O problema é que criminosos aproveitam a tecnologia para roubar os dados do usuário.
Os infostealers são disseminados com o download de softwares maliciosos em sites falsos e tutoriais do YouTube. Quando instalados, roubam informações do computador e carregam o servidor de comando do invasor.
A CloudSEK listou as informações coletadas pelos malwares:
Os desenvolvedores de infoestealers recrutam atores de ameaças (traffers) para espalhar o ladrão por meio de sites falsos, e-mails phishing, tutoriais do YouTube e postagens em mídias sociais, por exemplo.
Outra prática utilizada pelos criminosos é usar informações de vazamentos de dados anteriores para roubar canais de vídeo tutorial no YouTube. Para alcançar um grande número de visualizadores, os ladrões buscam por contas populares com mais de 100 mil assinantes.
Com informações de CloudSEK