Malwares no YouTube disfarçados de programas e jogos piratas foram usados para furtar credenciais de acesso desde 2021, revelaram pesquisadores da Check Point Research nesta quinta-feira (23).
A operação, batizada de “YouTube Ghost Network” (Rede Fantasma do YouTube), empregava contas comprometidas na plataforma para publicar tutoriais falsos que prometiam versões gratuitas de softwares como Microsoft Office, Adobe Photoshop, FL Studio e truques para jogos populares, entre eles Roblox.
Malwares no YouTube usavam vídeos falsos para roubo de senhas
Segundo o relatório, mais de 3 mil vídeos compunham o núcleo da campanha. No encerramento de cada gravação, os golpistas direcionavam o espectador a baixar arquivos hospedados no Google Drive ou no Dropbox e instruíam a desativação do antivírus. Após a instalação, malwares como Lumma, Rhadamanthys, StealC e RedLine passavam a coletar senhas, cookies e outros dados sensíveis presentes na máquina.
A Check Point Research classifica a ação como uma das maiores já vistas no YouTube em termos de distribuição de softwares maliciosos. Para aumentar a credibilidade, os criminosos enchiam a seção de comentários com elogios forjados, criando uma falsa sensação de segurança entre possíveis vítimas.
Após denúncia, o Google removeu os conteúdos identificados, mas os especialistas alertam que links residuais podem continuar circulando. A recomendação é evitar downloads fora das fontes oficiais, manter soluções de segurança atualizadas e realizar varreduras completas caso algum arquivo suspeito tenha sido executado.
Em caso de infecção, é fundamental remover o malware, alterar senhas e habilitar autenticação em dois fatores sempre que possível, reduzindo o impacto de vazamentos de credenciais.
Para mais orientações sobre cibersegurança e outras atualizações, visite nossa editoria de Notícias e continue informado.
Imagem: Check Point Research
