Criminosos estão escondendo malware em vídeos do YouTube sobre games

Proofpoint alerta que links para 'infostealers' estão sendo postos em descrições de vídeos, às vezes disfarçados de cracks de jogos piratas
segurança, hacker, cibersegurança
Imagem: Canva

Uma campanha promovida por criminosos quer induzir gamers e fãs de streamers a clicarem em links maliciosos que ficam em descrições de vídeos no YouTube e baixar malware sem consentimento. Quem faz o alerta é a empresa de segurança Proofpoint, que divulgou essa semana uma pesquisa sobre o tema.

Esse tipo de programa é chamado de infostealer – termo usado para agrupar diferentes tipos de programas capazes de roubar informações. Nesse caso específico, os malwares usados incluem o Vidar, StealC e Lumma Stealer, entregues disfarçados como software e cracks para jogos piradas, divulgados como conteúdo legítimo.

Segundo a Proofpoint, as descrições dos vídeos incluem links que levam ao download do software malicioso, que depois de executado rouba informações do usuário. A empresa chama atenção para o método de distribuição, já que conteúdo sobre games são populares no YouTube inclusive entre crianças, grupo que segundo a empresa tem “menos probabilidade de identificar conteúdos maliciosos e comportamentos online de risco”.

LEIA AINDA: Prefeitura de SP abre inscrições para aceleração de negócios de games

A empresa diz que é possível que os criminosos tenham usado bots para aumentar o número de visualizações dos vídeos, fazendo-os parecer mais legítimos. As contas que sobem vídeos desse tipo parecem estar comprometidas ou adquiridas de usuários legítimos, mas também há contas aparentemente criadas e controladas por hackers que ficam ativas por apenas algumas horas exclusivamente para entregar malware.

A Proofpoint diz ter notificado o YouTube sobre mais de 20 contas e vídeos criados para distribuir malware e a plataforma removeu os conteúdos. 

A empresa de segurança diz que não foi possível rastrear um grupo específico de ameaças, mas que as técnicas usadas são semelhantes, incluindo descrições de vídeo com URLs maliciosas e instruções sobre como desabilitar antivírus.

quadrados alinhados verticalmente ao lado esquerdo da caixa de newsletter

Participe da Era

Assine nossa newsletter
e receba todas nossas atualizações por email.
Obrigado pela sua assinatura! Ops! Algo deu errado... Tente novamente!

Participe da Era

Assine nossa newsletter
e receba todas nossas atualizações
por email.

Obrigado pela sua assinatura! Ops! Algo deu errado... Tente novamente!