Notícias
0

Hackers estão disseminando malware ladrão no YouTube

Os cibercriminosos usam vídeos de tutorial sobre como baixar softwares pagos como Photoshop e Autocad para roubar dados

Um relatório recente da empresa de inteligência cibernética CloudSEK revelou que o YouTube teve um aumento mensal entre 200% e 300% de vídeos com descrições contendo infostealers (malware ladrões), como Vidar, Redline e Raccoon.

Os vídeos que contém esse tipo de ameaça geralmente são de tutorias sobre como baixar gratuitamente — e ilegalmente — softwares de design pagos, como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, dentre outros.

Os vídeos tutoriais usam uma gravação de tela explicando passo a passo como baixar e instalar os softwares, mas também foram identificados conteúdos gerados por IA de plataformas como Synthesia e D-ID, capazes de gerar imagens com humanos.

De acordo com a CloudSEK, esses softwares são usados por para fins educativos, de recrutamento e promocionais. O problema é que criminosos aproveitam a tecnologia para roubar os dados do usuário.

Os infostealers são disseminados com o download de softwares maliciosos em sites falsos e tutoriais do YouTube. Quando instalados, roubam informações do computador e carregam o servidor de comando do invasor.

A CloudSEK listou as informações coletadas pelos malwares:

  • Dados do navegador, incluindo senhas, cookies, dados de extensão, preenchimentos automáticos, detalhes de cartão de crédito, etc.
  • Dados e credenciais da carteira criptográfica.
  • Dados e credenciais do Telegram.
  • Arquivos como .txt, documentos, planilhas do Excel, apresentações do PowerPoint, etc, usando um File Grabber.
  • Informações do sistema, como endereço IP, caminho do malware (somente Redline e Vidar), fuso horário, localização, especificações do sistema, etc.

Os desenvolvedores de infoestealers recrutam atores de ameaças (traffers) para espalhar o ladrão por meio de sites falsos, e-mails phishing, tutoriais do YouTube e postagens em mídias sociais, por exemplo.

Outra prática utilizada pelos criminosos é usar informações de vazamentos de dados anteriores para roubar canais de vídeo tutorial no YouTube. Para alcançar um grande número de visualizadores, os ladrões buscam por contas populares com mais de 100 mil assinantes.

Com informações de CloudSEK