Os analistas de segurança cibernética da CloudSEK recentemente afirmaram que os vídeos mensais do YouTube contendo links para malwares de roubo de dados, como Vidar, RedLine e Raccoon, aumentaram em 200-300% desde novembro de 2022.
Esses vídeos deveriam ser tutoriais, no entanto, foi relatado que são instruções para obter versões pirateadas de softwares licenciados, como:
- Adobe Photoshop
- Premiere Pro
- Autodesk 3ds Max
- AutoCAD
Por regra, estes softwares só pode ser adquirido mediante pagamento, mas os atores de ameaça afirmam fornecer o guia instrucional adequado para obtê-lo gratuitamente nesses vídeos.
De acordo com o relatório compartilhado pela CloudSEK, uma empresa indiana especializada em inteligência cibernética, hackers estão usando links de vídeos do YouTube para espalhar malware. Uma técnica comum usada por criminosos cibernéticos é postar um vídeo que parece ser legítimo, mas contém um link malicioso na descrição ou dentro do próprio vídeo.
Ecossistema de Roubo de Informações.
Um Infostealer (roubador de informação), assim como é no mundo cibernético, é especificamente projetado para roubar informações sensíveis do computador alvo. Por exemplo, ele pode roubar senhas, números de cartão de crédito, números de conta bancária e outras informações sensíveis do sistema alvo.
O invasor instala o sistema de roubo de informações no computador. Uma vez ativado, ele rouba informações do computador e as carrega no servidor de comando e controle (C&C) do atacante.
Aqui abaixo, mencionamos todos os dados que estão sendo alvo dos atacantes do sistema da vítima:
- Senhas
- Cookies
- Dados de extensão
- Auto-preenchimentos
- Detalhes do cartão de crédito
- Detalhes do cartão de débito
- Dados da carteira de criptomoeda
- Credenciais da carteira de criptomoeda
- Dados do Telegram
- Credenciais do Telegram
- Arquivos .txt
- Planilhas do Excel
- Apresentações do PowerPoint
- Endereço IP
- Caminho de malware (apenas Redline e Vidar)
- Fuso horário
- Localização
- Especificações do sistema
Distribuindo malware através do Youtube
O Youtube é uma plataforma usada por atacantes para alcançar facilmente milhões de usuários. No entanto, as regulamentações e o processo de revisão da plataforma tornam difícil para os atores de ameaças manterem contas ativas de longo prazo.
É comum que o vídeo seja removido e a conta banida assim que parecer que alguns usuários foram afetados pelo vídeo.
Para contornar o algoritmo e o processo de revisão da plataforma, os atores de ameaças estão sempre procurando novas maneiras de burlar o sistema.
Assumindo Contas Populares e Menos Populares
Como forma de atingir um grande público em um curto período de tempo, os atores da ameaça têm como alvo contas populares que tenham 100K ou mais assinantes.
Nesse caso, os YouTubers devem informar o YouTube sobre o roubo da conta e deveriam poder acessar suas contas em algumas horas depois de reportá-las. Mas há uma possibilidade de que centenas de usuários possam ter sido vítimas desse golpe em poucas horas.
Em contraste, o usuário médio, que não carrega vídeos regularmente no YouTube, pode até mesmo não perceber que sua conta foi assumida por um tempo significativo, pois não carregam vídeos regularmente.
Os atores da ameaça têm como alvo essas contas apesar do fato de que seu alcance é limitado, pois os vídeos carregados para eles permanecem disponíveis por longos períodos de tempo.
Envio Automático e Frequente de Vídeos
Os pesquisadores de segurança investigaram minuciosamente a frequência do upload de vídeos contendo links maliciosos para software de crack para o Youtube. Eles descobriram que 5-10 desses vídeos são postados a cada hora.
Adicionar vídeos regularmente ao site ajuda a compensar os vídeos que são apagados ou retirados. Além disso, eles garantem que os vídeos maliciosos estarão acessíveis a qualquer momento se um usuário procurar por um tutorial sobre como fazer o download de um software de crack.
Para enganar o algoritmo do YouTube, os atores mal-intencionados adicionam uma grande quantidade de etiquetas ao vídeo, garantindo que ele apareça como um resultado principal e enganando o algoritmo do YouTube para recomendá-lo ao usuário.
Como forma de fazer seu vídeo parecer legítimo, eles também usam comentários falsos e etiquetas específicas de região.
Recomendações
Devido ao grande aumento de ameaças às organizações, é crucial mantê-las protegidas. Há um consenso entre os especialistas em segurança de que as organizações precisam adotar as seguintes medidas:
- Prática robusta de monitoramento de ameaças para ficar mais seguro.
- Certifique-se de monitorar de perto as táticas, técnicas e procedimentos em constante mudança usados pelos atores de ameaças.
- Campanhas de conscientização devem ser realizadas.
- Certifique-se de que os usuários tenham o conhecimento necessário para identificar possíveis ameaças com antecedência
- Certifique-se de usar senhas complexas e nunca utilizar senhas de usuário.
- Utilize um sistema de segurança forte e uma ferramenta de antivírus confiável.
- Garanta que a autenticação em dois fatores esteja ativada.
- Evite usar cracks de softwares, pois não sabe o que pode estar por detrás daquela engenharia reversa.
Compartilhe suas experiências e dicas nos comentários abaixo e ajude a proteger a comunidade online!
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.