Malware disseminado no YouTube se disfarça de cheats e jogos crackeados
CrossFire, FIFA 22, e Stray são alguns dos títulos usados como vitrine para o esquema; maioria dos canais no YouTube afetados foram removidosBy - Igor Shimabukuro, 19 setembro 2022 às 10:25
Costuma usar o YouTube para descobrir cheats ou links de jogos crackeados? Pois então tome muito cuidado: segundo um novo relatório da Kaspersky, há uma nova campanha de malware presente na plataforma de vídeos do Google que tem como alvo o público gamer.
Disfarçada de pacotes de trapaças ou arquivos de jogos desbloqueados, a ameaça aloca-se sorrateiramente nos computadores das vítimas para roubar credenciais de login, rodar softwares de mineração de criptomoedas ou mesmo baixar e executar programas.
Prazer, RedLine
De acordo com uma investigação da Kaspersky, empresa focada em soluções de segurança cibernética, a campanha de malware é baseada em torno do payload RedLine. O trojan não é relativamente novo — foi descoberto em março de 2020 —, mas tem figurado em diversas publicações no YouTube.
Após extraído, o pacote compactado em RAR executa três arquivos: cool.exe, ***.exe (nome censurado) e AutoRun.exe. O primeiro basicamente rouba nomes de usuários, cookies, senhas bancárias e outras credenciais de navegadores, além de executar comandos em cmd.exe.
O segundo, por sua vez, contém softwares para mineração de criptomoedas — tendo em vista que as vítimas, majoritariamente gamers, possivelmente terão placas de vídeo dedicadas.
Já último dos arquivos é um executável malicioso automático para disseminar ainda mais a ameaça: quando as vítimas baixam o arquivo, um vídeo promocional é upado automaticamente em suas contas de YouTube. Ou seja, além de comprometerem seu dispositivo, elas acabam se tornando vetores (sem consentimento) para que outros caiam no esquema.
Entre os jogos usados como vitrine para o esquema estão APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat e Walken.
Portanto, se ver alguma publicação para cheats ou cracks de alguns desses títulos no YouTube, a melhor dica é ignorar o vídeo e fechar a aba.
Canais do YouTube comprometidos já foram encerrados
A boa notícia é que o YouTube já desativou diversos canais da plataforma que foram comprometidos no esquema. Mesmo que os canais nem ao menos tivessem ciência dos conteúdos maliciosos upados automaticamente, foram encerrados por violação das diretrizes da empresa para mitigar a propagação da ameaça.
De todo modo, é preciso atenção redobrada: aos que chegaram a baixar arquivos de anúncios similares, vale conferir se os arquivos Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe e upload. exe não estão escondidos em algum diretório do dispositivo.
Via: TechSpot
Comentários