Uma onda de ataques contra canais do YouTube ocorreu recentemente e grandes criadores de conteúdo como Zangado e Ei Nerd perderam seus veículos para cibercriminosos. O especialista em segurança Gabriel Pato, que é conhecido pelo seu trabalho como "hacker ético", explicou como as invasões são realizadas e revelou detalhes sobre golpes similares que podem ocorrer nos próximos meses.
Atualmente, o alvo dos hackers são canais de games e cultura pop, e a isca mais comum é o game Cyberpunk 2077. Segundo explica Gabriel Pato, os cibercriminosos enviam e-mails contendo uma oferta falsa para que o criador de conteúdo tenha "acesso ao game".
Os hackers enviam o link para o vírus em um PDF visando escapar dos filtros de spamFonte: Gabriel Pato
Além de imitar a CD Projekt Red, desenvolvedora do game, os criminosos tomam cuidados para evitar que o conteúdo caia em caixas de spam ou seja reconhecido facilmente como vírus. O link do arquivo que deve ser baixado pelo youtuber é colocado dentro de um PDF e conta com uma grande quantidade de bytes extras apenas para fazer volume e dar a impressão de que o criador de conteúdo está instalando um jogo em seu PC.
Apenas um deslize
Após o arquivo infectado ser instalado, o programa coleta diversos dados do computador, incluindo senhas e credenciais bancárias salvos no navegador. De acordo com Gabriel Pato, o software malicioso precisa ser rodado apenas uma vez para conseguir coletar todas as informações.
Todos os detalhes obtidos pelo vírus são enviados para um servidor externo. Com isso, o hacker consegue as credenciais para invadir o canal do YouTube e outras contas do criador de conteúdo, já que todas as senhas presentes no navegador são copiadas.
Ou seja, a dica para os criadores de conteúdo é evitar baixar e rodar softwares provenientes de origem duvidosa. Afinal, apenas um deslize pode ser fatal.
Novos golpes a caminho
O especialista em segurança conseguiu identificar parcialmente a origem do vírus, que é baseado em um malware chamado "Red Line", e descobriu mais detalhes sobre a atuação da gangue de cibercriminosos. Além de utilizarem Cyberpunk 2077 como isca, o mesmo grupo também aplicou golpes utilizando o nome da empresa Glasswire e já possui um novo "público-alvo" em mente.
Os hackers registraram domínios envolvendo marcas de maquiagemFonte: Gabriel Pato
De acordo com Gabriel Pato, os cibercriminosos já registraram novos domínios de sites na Rússia com nomes de empresas como Mary Kay e Avon. Logo, a tendência é que o grupo de hackers tente aplicar golpes em canais do YouTube que produzem conteúdo sobre maquiagem.
Com isso em mente, fica o alerta: caso você produza conteúdo sobre games ou maquiagem no YouTube ou outras redes sociais, permaneça atento com ofertas duvidosas que podem chegar por e-mail.
Fontes
Categorias