Conheça tudo sobre o malware ladrão que hackers estão disseminando no YouTube
Tutoriais sobre softwares crackeados estão sendo utilizados para aplicar o golpe
A empresa CloudSEK, especialista em inteligência cibernética, divulgou um novo relatório assustador, revelando que o YouTube está sendo usado para um novo tipo de golpe com um perigoso malware. Segundo as informações, a plataforma de vídeo teve um aumento de cerca de 300% em conteúdos utilizados na aplicação do golpe.
Divulgando vídeos de tutoriais para crackear programas pagos como Photoshop, AutoCAD, Premiere Pro e Ableton, o novo golpe tem feito inúmeras vítimas. Ao baixar o programa e seu ativador, os dispositivos dos usuários acabam sendo infectados por infostealers, um tipo de Malware, como Vidar, Redline e Raccoon.
Novo golpe com malware utilizando o YouTube ganha força nos últimos meses
Com milhares de casos confirmados, a nova prática para roubo de informações tem ganhado cada vez mais espaço entre os golpes praticados na web. Utilizando os tutoriais no Youtube, onde é ensinado como baixar, instalar e crackear diversos softwares pagos, os criminosos conseguem instalar um malware nas máquinas dos internautas.
Após instalar o que seria o crack, os computadores acabam se tornando uma verdadeira ferramenta para roubos de dados e outras informações dos usuários, incluindo senha de acesso a serviços financeiros, que é o mais comum na atualidade.
O golpe se tornou tão elaborado, que muitos dos vídeos publicados no YouTube usam conteúdos gerados por inteligência artificial. Segundo as informações da CloudSEK, já foi identificado a utilização de plataformas como Synthesia e D-ID, que são capazes de gerar vídeos completos, incluindo com humanos.
Como o malware rouba as informações dos usuários?
Após o dispositivo do usuário ser infectado com o malware, a segunda fase do golpe começa a acontecer. Com o software já instalado, na maioria das vezes sem ser detectado pelos antivírus, os criminosos ativam um servidor, que irá receber várias informações que estão ou foram inseridas no computador.
Senhas, nomes de usuários, procedimentos automáticos, informações de pagamentos e de cartões de créditos também são coletadas automaticamente. Além disso, o relatório também revelou que até mesmo arquivos de texto, planilhas e sessões autenticadas podem ser acessados por um dos malwares utilizados no golpe.
Relatos de algumas das vítimas também revelaram o acesso e roubo de contas em redes sociais, que em muitas das vezes são utilizadas para replicar o golpe. Usando anúncios, publicações e links, os cibercriminosos procuram outros usuários para continuar com a rede de roubo de dados.
Criminosos usam rede complexa para aplicar o golpe
Para deixar os vídeos e publicações ainda mais reais, os criminosos buscam ainda canais e contas com grande números de amigos/seguidores. Sendo que em quase todas as vezes, contar com cerca de mil assinantes são as mais procuradas no YouTube, tudo para deixar o golpe ainda mais difícil de ser detectado.
Outra prática descoberta também foi a utilização de e-mails, sites falsos e mensagens via WhatsApp e Telegram, que também atingem um número grande de usuários.
Como se proteger de golpes que utilizam Malware?
O primeiro passo para se proteger de malwares é sempre utilizar aplicativos e programas originais, pois as versões crackeadas quase sempre vem infectadas com o programa. Além disso, é recomendado a utilização de um bom antivírus, como McAfee e Norton, que podem proteger seu dispositivo de vários softwares nocivos. Além disso, é importante sempre deixar todos os seus aplicativos atualizados, já que em versões antigas podem existir brechas para invasões.
Outra prática frequentemente apontada por especialistas em cibersegurança é a verificação de links, que podem conter a presença do malware. Enviando a URLs maliciosa em redes sociais e aplicativos de mensagens, os criminosos podem usá-las não só para infectar o dispositivo, como também para transformá-lo em um servidor para replicar a mensagem. Devido a isso, é sempre bom não clicar em links suspeitos ou de pessoas desconhecidas em qualquer plataforma.