Foi detectado uma nova modalidade de golpe para roubo de contas do Google através do YouTube. A distribuição do malware foi analisada pela ESET, empresa de detecção de ameaças na internet.

Os criminosos utilizam vídeos sobre variados temas que envolvam
baixar algum arquivo, como um tutorial, mineração de criptomoedas, cracks e licenças
de software, para divulgar um link com um arquivo cavalo-de-troia.,,

Os golpistas iniciam o serviço com o roubo de contas do Google e, em seguida, criam
canais e realizam o upload dos vídeos. Desta forma, os cibercriminosos já criaram
milhares de canais e carregaram um grande número de vídeos como parte da estratégia.

Em apenas 20 minutos, foram criados 81 canais com 100 vídeos, explicou um pesquisador
do Cluster25 à BleepingComputer (BC). Há dois malwares sendo distribuídos: RedLine
Stealer e Racoon Stealer, embora não através dos mesmos vídeos ou links.

“Este tipo de Trojan permanece furtivo no computador infectado em busca de todos os
tipos de senhas, bem como dados bancários armazenados no navegador, cookies, capturas
de tela e até mesmo outras ações que o operador da ameaça pode realizar por meio de
comandos remotos”,

comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa
da ESET América Latina.

Os usuários podem encontrar dois tipos de links nas descrições.

No caso de vídeos
distribuídos pelo RedLine Stealer, o link geralmente vem de um encurtador, como
bit.ly, que redireciona o usuário para um site de download de arquivo que hospeda o
malware.

No caso de vídeos distribuídos pelo Racoon Stealer, os links geralmente não
são encurtados e redirecionam para um domínio chamado “taplink” que hospeda o código
malicioso.

Sempre que você recorrer ao YouTube para algum tutorial, sempre vá atrás
do distribuidor original do programa, caso o vídeo indique que você deva baixar
alguma coisa, e fique atento para quando o canal foi criado (informação que fica no

“Sobre” do canal). Além claro de verificar os comentários e ir atrás de fóruns mais
conhecidos.

O Google revelou detalhes

sobre uma campanha semelhante que detectou atividade pela
primeira vez em 2019 e que visa criadores de vídeos do YouTube com malware para
roubar cookies; incluindo os Redline Stealer e Racoon Stealer.

Nesse caso, a campanha
consiste em e-mails de phishing enviados aos criadores das contas do YouTube que se
fazem passar por empresas existentes para negociar uma colaboração publicitária.

Depois de convencer as vítimas por meio de engenharia social, os invasores levam as
vítimas a um site que se apresenta como um download de software usando links do
Google Drive, PDF ou Google Doc contendo links maliciosos.

By: Felipe Freitas

Link original da matéria:
https://mundoconectado.com.br/noticias/v/21383/alerta-de-golpe-malware-rouba-credenciais-por-meio-de-videos-do-youtube?
fbclid=IwAR2wAHrl0D9AFkWb1drBJ0kYOpVXOxgoGVvKzVY3jWSoNIdibhzSIWICPeg