Costuma usar o YouTube para descobrir cheats ou links de jogos crackeados? Pois então tome muito cuidado: segundo um novo relatório da Kaspersky, há uma nova campanha de malware presente na plataforma de vídeos do Google que tem como alvo o público gamer.

Disfarçada de pacotes de trapaças ou arquivos de jogos desbloqueados, a ameaça aloca-se sorrateiramente nos computadores das vítimas para roubar credenciais de login, rodar softwares de mineração de criptomoedas ou mesmo baixar e executar programas.

Prazer, RedLine

De acordo com uma investigação da Kaspersky, empresa focada em soluções de segurança cibernética, a campanha de malware é baseada em torno do payload RedLine. O trojan não é relativamente novo — foi descoberto em março de 2020 —, mas tem figurado em diversas publicações no YouTube.

Após extraído, o pacote compactado em RAR executa três arquivos: cool.exe, ***.exe (nome censurado) e AutoRun.exe. O primeiro basicamente rouba nomes de usuários, cookies, senhas bancárias e outras credenciais de navegadores, além de executar comandos em cmd.exe.

Malware YouTube

Imagem: Divulgação/Kaspersky

O segundo, por sua vez, contém softwares para mineração de criptomoedas — tendo em vista que as vítimas, majoritariamente gamers, possivelmente terão placas de vídeo dedicadas.

Já último dos arquivos é um executável malicioso automático para disseminar ainda mais a ameaça: quando as vítimas baixam o arquivo, um vídeo promocional é upado automaticamente em suas contas de YouTube. Ou seja, além de comprometerem seu dispositivo, elas acabam se tornando vetores (sem consentimento) para que outros caiam no esquema.

Ilustração malware do YouTube 2

Imagem: Divulgação/Kaspersky

Entre os jogos usados como vitrine para o esquema estão APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat e Walken.

Portanto, se ver alguma publicação para cheats ou cracks de alguns desses títulos no YouTube, a melhor dica é ignorar o vídeo e fechar a aba.

Canais do YouTube comprometidos já foram encerrados

A boa notícia é que o YouTube já desativou diversos canais da plataforma que foram comprometidos no esquema. Mesmo que os canais nem ao menos tivessem ciência dos conteúdos maliciosos upados automaticamente, foram encerrados por violação das diretrizes da empresa para mitigar a propagação da ameaça.

De todo modo, é preciso atenção redobrada: aos que chegaram a baixar arquivos de anúncios similares, vale conferir se os arquivos Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe e upload. exe não estão escondidos em algum diretório do dispositivo.

Via: TechSpot

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários