Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 21:36
Temperatura: 0.8°C
Probabilidade de chuva: 0%

“Golpe perfeito”: hackers usam canal verificado no YouTube para espalhar malware

Golpe Perfeito: Hackers Usam Canal Verificado no YouTube para Espalhar Malware

Uma campanha hacker persistente, que começou em 2024, tem sido monitorada por pesquisadores de segurança da Bitdefender. Inicialmente, o golpe prometia acesso gratuito à versão premium da plataforma de trading e acompanhamento do mercado financeiro TradingView, utilizando anúncios no Facebook. No entanto, recentemente, os hackers também foram encontrados utilizando o YouTube e Google Ads para espalhar malware.

O ataque é complexo, com várias camadas, e inclui a invasão da conta de anunciante da Google de uma agência de design na Noruega. O canal de YouTube foi completamente modificado, com a identidade visual da TradingView, incluindo logos, banners e elementos visuais, e até mesmo linkando playlists do canal original. No entanto, o canal não tinha vídeos próprios e registrava apenas 96 visualizações públicas.

  • Um vídeo falso, chamado “Trading View Premium Grátis — Método Secreto Que Eles Não Querem Que Você Saiba”, angariou mais de 182 mil visualizações com campanhas agressivas de publicidade.
  • O vídeo em si exibia apenas conteúdo mencionando as capacidades do aplicativo TradingView, mas a descrição continha o link de download de um executável malicioso.
  • O malware evoluiu e agora inclui um arquivo grande, de 700 MB, usado para baixar os vírus, e verifica se o computador usa máquina virtual ou outras medidas de segurança.

Os especialistas notaram que o vírus usa websockets, ofuscando os scripts do front-end para dificultar a investigação por antivírus e profissionais da área. O código usa o arquivo https://jimmywarting.github.io/StreamSaver.js para entregar o vírus ao usuário, além de PostHog e vários aplicativos de publicidade para alcançar vítimas.

Para se proteger, é importante prestar atenção no @ do canal e quantidade de inscritos, e verificar se o vídeo em questão está listado ou não. Além disso, é fundamental baixar softwares direto do site oficial, nunca de links de terceiros ou publicidades, e reportar atividade suspeita ao YouTube ou Google Ads.

Este conteúdo pode conter links de compra.

Fonte: link