Uma nova campanha de propagação de malware utiliza o YouTube como principal plataforma para infectar suas vítimas. O alvo são os adeptos de jogos como FIFA, Final Fantasy, LEGO Star Wars, Forza Horizon e Spider-Man, que são persuadidos a baixar o vírus por meio de vídeos falsos contendo tutoriais, dicas e truques de jogos dessas franquias.
O malware é capaz de se espalhar por conta própria. Assim que for instalado no computador da vítima, com a promessa de que ao fazê-lo terão acesso a jogos grátis, conteúdos exclusivos, mods e cheats, o malware utiliza o canal da vítima no YouTube para publicar vídeos fraudulentos sem o seu consentimento, aproveitando esses espaços para expor mais indivíduos à ameaça.
A infecção não inclui apenas a transmissão do vírus, mas também o roubo de informações pessoais das vítimas. Segundo a Kaspersky, a empresa de segurança que emitiu o alerta sobre esta ameaça cibernética, o pacote malicioso também contém o RedLine stealer, um conhecido malware capaz de roubar senhas, cookies (também responsável pela invasão do YouTube), dados de cartão de crédito e outras informações do navegador, além de hackear aplicativos de mensagens e carteiras de criptomoedas.
Como é um ataque a gamers, o programa malicioso inclui um minerador de criptomoedas que utiliza o poder de processamento do computador da vítima para obter benefícios para os criminosos. Os vírus são instalados usando um instalador modificado do aplicativo NirCmd, um utilitário de linha de comando para Windows que atua como um backdoor sem que os aplicativos de segurança detectem algo incomum.
A vítima pode perder seu canal no YouTube, bem como o seu dinheiro e as suas contas pessoais em sites de jogos, redes sociais e e-mail; Depois que você perceber que foi hackeado, pode ser tarde demais. Além disso, há uma enorme demanda por recursos computacionais que a mineração de criptomoedas impõe, o que pode reduzir a vida útil dos componentes do computador da vítima e aumentar o custo da conta de luz.
Os especialistas da Kaspersky recomendam cautela ao baixar arquivos, especialmente se envolverem trapaça ou pirataria de jogos. Os usuários devem limitar-se a baixar materiais de sites e desenvolvedores oficiais e de boa reputação, e evitar clicar em links compartilhados em qualquer rede social., e utilizar um antivírus que ajude a prevenir a instalação de malwares e notifique o risco de acesso a sites de credibilidade duvidosa.
Especialista em SEO/SEM e comunicação em redes sociais.
CEO da tecnologia.net e apaixonado por tudo relacionado ao progresso tecnológico
