Um golpe que usava milhares de vídeos falsos no YouTube para promover malwares disfarçados de programas e jogos pirateados foi descoberto por pesquisadores da Check Point Research, que divulgaram os detalhes da campanha maliciosa nesta quinta-feira (23). A operação estava ativa desde 2021.
Denominada “YouTube Ghost Network”, ou “Rede Fantasma do YouTube”, em tradução livre, a campanha é apontada pelos especialistas como “uma das maiores operações de malwares vistas no YouTube” até o momento. Ela objetivava o roubo de senhas e outras informações confidenciais das vítimas.
Exemplo de vídeo usado pelos cibercriminosos, divulgando uma versão pirata do Photoshop. (Imagem: Check Point Research/Reprodução)
Como funcionava a Rede Fantasma do YouTube?
Utilizando contas comprometidas do serviço de vídeos do Google, os cibercriminosos por trás da ação divulgaram pelo menos 3 mil vídeos fraudulentos, que compunham o núcleo da rede. Esses conteúdos eram produzidos no formato de tutorial, ensinando a vítima a instalar programas crackeados.
Para atrair uma maior quantidade de pessoas, eles divulgavam supostas versões gratuitas ou modificadas de softwares como Microsoft Office, Adobe Photoshop e FL Studio;Os materiais também abordavam jogos populares como Roblox, ensinando truques e dicas para se dar bem nas partidas, pular fases e burlar serviços pagos;Ao final dos vídeos, os autores induziam o espectador a baixar um arquivo armazenado no Google Drive ou Dropbox e instalá-lo no computador para aproveitar os supostos benefícios apresentados;Eles também instruíam a vítima a desativar antivírus e outras ferramentas de segurança do PC para facilitar a instalação do software pirateado.
Mas o arquivo continha, na verdade, um dos malwares da campanha, que começava a agir com a instalação finalizada. De acordo com o relatório, esses agentes maliciosos visavam principalmente credenciais de acesso, porém quaisquer outros dados sigilosos na máquina infectada estavam em risco.
O malware Lumma estava entre os mais distribuídos nos arquivos dos softwares e jogos piratas. Também foram identificadas várias outras famílias de agentes maliciosos como Rhadamanthys, StealC e RedLine, que possuem diferentes capacidades.
A operação incluía comentários e feedbacks positivos nos vídeos fraudulentos para atrair mais vítimas. (Imagem: Check Point Research/Reprodução)
YouTube removeu vídeos fraudulentos
Denunciada ao Google, a Rede Fantasma do YouTube teve os vídeos fraudulentos removidos pela gigante de Mountain View. Mas a Check Point alerta que alguns deles ainda podem estar disponíveis na plataforma, havendo, também, a possibilidade do surgimento de novas versões do golpe.
É bom ter cuidado com determinados tipos de vídeos no streaming, desconfiando de ofertas gratuitas de programas e jogos que geralmente custam caro. Reproduzir as gravações não causa nenhum problema, pois os malwares estão nos links recomendados pelos autores dos conteúdos.
Por isso, a empresa sugere não clicar em links suspeitos, dando preferência às fontes oficiais para o download de softwares e jogos. Além disso, é importante manter antivírus atualizado em seu dispositivo e, se tiver instalado um dos programas maliciosos da campanha, remova-o imediatamente e execute uma verificação de segurança.
E você, quais cuidados tem para não cair em golpes como esse disseminado por meio do YouTube? Conta pra gente, comentando nas redes sociais do TecMundo.
