Tecnologia

Como hackers estão usando o YouTube para espalhar malwares

Por meio de um ransomware, cibercriminosos roubam dados de pessoas que buscam por programas piratas
Imagem: Mika Baumeister/Unsplash

Cibercriminosos estão utilizando vídeos no YouTube para espalhar um malware chamado Lumma Stealer, capaz de roubar dados dos usuários. A tática envolve colocar um link para baixar o software malicioso na descrição de vídeos que ensinam a baixar e instalar programas piratas, como o Sony Vegas Pro.

Segundo a empresa de cibersegurança Fortinet, usuários que buscam por versões crackeadas de programas de edição de vídeo estão sendo infectados pelo malware.

Os vídeos que ensinam a baixar os programas piratas no YouTube pedem que os indivíduos cliquem em um link localizado na descrição para fazer download do crack pelo MediaFire.

Malware no YouTube

Hackers colocam malware em links de vídeos no YouTube (Imagem: Fortinet/Reprodução)

O arquivo baixado vem compactado e incluí um atalho do Windows mascarado como um instalador de programas padrão.

Quando o usuário executa o instalador falso, acontecem diversas análises do sistema, assim como o carregamento do software malicioso diretamente no Windows.

Conhecido como Lumma Stealer, o malware é comercializado em fóruns da deep web desde 2022. Ele é capaz de coletar dados sensíveis, como informações bancárias, senhas, detalhes do sistema e dados dos navegadores web, e exportá-los para um servidor controlado por outro usuário.

As informações são normalmente sequestradas e usadas como moeda de troca por cibercriminosos. Esse tipo de malware é classificado como ransomware, e é um dos mais lucrativos, atualmente.

Aqui no Giz, temos um artigo que explica o que é um malware e como se defender de ataques desse tipo.

YouTubers famosos são alvos de malware

O YouTube costuma ser um dos alvos favoritos de cibercriminosos. No ano passado, o Bitdefender analisou casos de ataques na plataforma em que criadores de conteúdo com muitos seguidores tinham os canais roubados.

Com os canais em mãos, os hackers faziam uploads de vídeos para promover golpes e até mesmo remédios milagrosos, segundo apuração do G1. Na época, um dos canais sequestrados foi o Metralha dos Fluxos, que contava com mais de 645 mil inscritos.

No site oficial de suporte do Google, a empresa tem um artigo que mostra as instruções para recuperar um canal do YouTube invadido.

Murilo Tunholi

Murilo Tunholi

Jornalista especializado em tecnologia, jogos, entretenimento e ciência. Já passou por grandes redações do Brasil (TechTudo, Tecnoblog, Terra e Olhar Digital) e trabalhou com relações públicas e assessoria de imprensa na Theogames, atendendo à Blizzard Entertainment e mais clientes do mercado de videogames. É apaixonado pela cultura geek, música e produção de conteúdo. Nas horas vagas, é aspirante a artista marcial e cozinheiro.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas