Uma campanha promovida por criminosos quer induzir gamers e fãs de streamers a clicarem em links maliciosos que ficam em descrições de vídeos no YouTube e baixar malware sem consentimento. Quem faz o alerta é a empresa de segurança Proofpoint, que divulgou essa semana uma pesquisa sobre o tema.
Esse tipo de programa é chamado de infostealer – termo usado para agrupar diferentes tipos de programas capazes de roubar informações. Nesse caso específico, os malwares usados incluem o Vidar, StealC e Lumma Stealer, entregues disfarçados como software e cracks para jogos piradas, divulgados como conteúdo legítimo.
Segundo a Proofpoint, as descrições dos vídeos incluem links que levam ao download do software malicioso, que depois de executado rouba informações do usuário. A empresa chama atenção para o método de distribuição, já que conteúdo sobre games são populares no YouTube inclusive entre crianças, grupo que segundo a empresa tem “menos probabilidade de identificar conteúdos maliciosos e comportamentos online de risco”.
LEIA AINDA: Prefeitura de SP abre inscrições para aceleração de negócios de games
A empresa diz que é possível que os criminosos tenham usado bots para aumentar o número de visualizações dos vídeos, fazendo-os parecer mais legítimos. As contas que sobem vídeos desse tipo parecem estar comprometidas ou adquiridas de usuários legítimos, mas também há contas aparentemente criadas e controladas por hackers que ficam ativas por apenas algumas horas exclusivamente para entregar malware.
A Proofpoint diz ter notificado o YouTube sobre mais de 20 contas e vídeos criados para distribuir malware e a plataforma removeu os conteúdos.
A empresa de segurança diz que não foi possível rastrear um grupo específico de ameaças, mas que as técnicas usadas são semelhantes, incluindo descrições de vídeo com URLs maliciosas e instruções sobre como desabilitar antivírus.
