Cibercriminosos estão espalhando um tipo de malware capaz de roubar senhas em comentários de vídeos no YouTube. Essa afirmação vem de uma pesquisa realizada por analistas de segurança da Dr. Web, que encontraram o trojan PWS.Stealer.23012 sendo compartilhado na rede social de vídeos da Google.
Desenvolvido em Python, o malware tem como alvo dispositivos Windows e pode roubar senhas de emails e redes sociais. Segundo a pesquisa, o vírus costuma ser compartilhado nos comentários de vídeos que ensinam como realizar cheats em diferentes tipos de jogos.
Ao clicar no link, as vítimas são levadas ao malware que se encontra armazenado no serviço de nuvem Yandex
Enquanto o vídeo no YouTube ensina os espectadores como trapacear durante a jogatina, os links dos comentários prometem levar o interessado até um site com mais informações, dados sobre os cheats e outras dicas. Porém, ao clicar no link, as vítimas são levadas ao malware que se encontra armazenado no serviço de nuvem Yandex.
Além do roubo de senhas salvas em navegadores, o malware ainda tem a capacidade de copiar arquivos do desktop (desde textos até imagens) e capturar a tela da vítima, desdobrando o ataque para outros cenários.
Link
Segundo o HackRead, os pesquisadores alertaram para os gamers ficarem longe de links compartilhados na seção de comentários — e apenas clicarem em links verificados pelos administradores ou moderadores do site.
Fontes
Categorias