Malwares Estão Sendo Entregues por Meio de Vídeos no YouTube

Malwares Estão Sendo Entregues por Meio de Vídeos no YouTube

Os analistas de segurança cibernética da CloudSEK recentemente afirmaram que os vídeos mensais do YouTube contendo links para malwares de roubo de dados, como Vidar, RedLine e Raccoon, aumentaram em 200-300% desde novembro de 2022.

Esses vídeos deveriam ser tutoriais, no entanto, foi relatado que são instruções para obter versões pirateadas de softwares licenciados, como:

  • Adobe Photoshop
  • Premiere Pro
  • Autodesk 3ds Max
  • AutoCAD

Por regra, estes softwares só pode ser adquirido mediante pagamento, mas os atores de ameaça afirmam fornecer o guia instrucional adequado para obtê-lo gratuitamente nesses vídeos.

De acordo com o relatório compartilhado pela CloudSEK, uma empresa indiana especializada em inteligência cibernética, hackers estão usando links de vídeos do YouTube para espalhar malware. Uma técnica comum usada por criminosos cibernéticos é postar um vídeo que parece ser legítimo, mas contém um link malicioso na descrição ou dentro do próprio vídeo.

Ecossistema de Roubo de Informações.

Um Infostealer (roubador de informação), assim como é no mundo cibernético, é especificamente projetado para roubar informações sensíveis do computador alvo. Por exemplo, ele pode roubar senhas, números de cartão de crédito, números de conta bancária e outras informações sensíveis do sistema alvo.

O invasor instala o sistema de roubo de informações no computador. Uma vez ativado, ele rouba informações do computador e as carrega no servidor de comando e controle (C&C) do atacante.

Esquema do Ataque

Aqui abaixo, mencionamos todos os dados que estão sendo alvo dos atacantes do sistema da vítima:

  • Senhas
  • Cookies
  • Dados de extensão
  • Auto-preenchimentos
  • Detalhes do cartão de crédito
  • Detalhes do cartão de débito
  • Dados da carteira de criptomoeda
  • Credenciais da carteira de criptomoeda
  • Dados do Telegram
  • Credenciais do Telegram
  • Arquivos .txt
  • Planilhas do Excel
  • Apresentações do PowerPoint
  • Endereço IP
  • Caminho de malware (apenas Redline e Vidar)
  • Fuso horário
  • Localização
  • Especificações do sistema

Distribuindo malware através do Youtube

O Youtube é uma plataforma usada por atacantes para alcançar facilmente milhões de usuários. No entanto, as regulamentações e o processo de revisão da plataforma tornam difícil para os atores de ameaças manterem contas ativas de longo prazo.

É comum que o vídeo seja removido e a conta banida assim que parecer que alguns usuários foram afetados pelo vídeo.

Para contornar o algoritmo e o processo de revisão da plataforma, os atores de ameaças estão sempre procurando novas maneiras de burlar o sistema.

Gráfico do Crescimento o Numero de Videos

Assumindo Contas Populares e Menos Populares

Como forma de atingir um grande público em um curto período de tempo, os atores da ameaça têm como alvo contas populares que tenham 100K ou mais assinantes.

Nesse caso, os YouTubers devem informar o YouTube sobre o roubo da conta e deveriam poder acessar suas contas em algumas horas depois de reportá-las. Mas há uma possibilidade de que centenas de usuários possam ter sido vítimas desse golpe em poucas horas.

Em contraste, o usuário médio, que não carrega vídeos regularmente no YouTube, pode até mesmo não perceber que sua conta foi assumida por um tempo significativo, pois não carregam vídeos regularmente.

Os atores da ameaça têm como alvo essas contas apesar do fato de que seu alcance é limitado, pois os vídeos carregados para eles permanecem disponíveis por longos períodos de tempo.

Envio Automático e Frequente de Vídeos

Os pesquisadores de segurança investigaram minuciosamente a frequência do upload de vídeos contendo links maliciosos para software de crack para o Youtube. Eles descobriram que 5-10 desses vídeos são postados a cada hora.

Adicionar vídeos regularmente ao site ajuda a compensar os vídeos que são apagados ou retirados. Além disso, eles garantem que os vídeos maliciosos estarão acessíveis a qualquer momento se um usuário procurar por um tutorial sobre como fazer o download de um software de crack.

Para enganar o algoritmo do YouTube, os atores mal-intencionados adicionam uma grande quantidade de etiquetas ao vídeo, garantindo que ele apareça como um resultado principal e enganando o algoritmo do YouTube para recomendá-lo ao usuário.

Como forma de fazer seu vídeo parecer legítimo, eles também usam comentários falsos e etiquetas específicas de região.

Vídeo gerado por AI do studio.d-id.com

Recomendações

Devido ao grande aumento de ameaças às organizações, é crucial mantê-las protegidas. Há um consenso entre os especialistas em segurança de que as organizações precisam adotar as seguintes medidas:

  • Prática robusta de monitoramento de ameaças para ficar mais seguro.
  • Certifique-se de monitorar de perto as táticas, técnicas e procedimentos em constante mudança usados pelos atores de ameaças.
  • Campanhas de conscientização devem ser realizadas.
  • Certifique-se de que os usuários tenham o conhecimento necessário para identificar possíveis ameaças com antecedência
  • Certifique-se de usar senhas complexas e nunca utilizar senhas de usuário.
  • Utilize um sistema de segurança forte e uma ferramenta de antivírus confiável.
  • Garanta que a autenticação em dois fatores esteja ativada.
  • Evite usar cracks de softwares, pois não sabe o que pode estar por detrás daquela engenharia reversa.

Compartilhe suas experiências e dicas nos comentários abaixo e ajude a proteger a comunidade online!

Obtenha mais coisas como esta

Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.

Obrigado por se inscrever.

Algo correu mal.

Total
0
Shares
Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Previous Post
Capa Destaque do Kali Linux 2023.1

Kali Linux 2023.1: Com Novas Ferramentas Para Defesa Cibernética

Next Post
Pwn2Own Vancouver 2023

Hackearam Windows 11, Tesla, macOS e Ubuntu no Pwn2Own (Dia 1)

Related Posts
Se a sua empresa gasta mais em café do que em segurança de TI, você será hackeado.
Eric S. Raymond
Software Developer
"Proteja-se Contra Ameaças Cibernéticas!"
Receba alertas e dicas de segurança diretamente no seu E-mail
Se a sua empresa gasta mais em café do que em segurança de TI, você será hackeado.
Eric S. Raymond
Software Developer
"Proteja-se contra ameaças cibernéticas!"
Receba alertas e dicas de segurança diretamente no seu E-mail
Perfeito!
Seu pedido foi recebido com sucesso! Por favor, confirme sua assinatura clicando no link enviado para o seu e-mail
Sabia que Pode Receber Nossas Noticias Diretamenete no seu Celular?
|
Perfeito!
Seu pedido foi recebido com sucesso! Por favor, confirme sua assinatura clicando no link enviado para o seu e-mail
Sabia que Pode Receber Nossas Noticias Diretamenete no seu Celular?
|