Rede Fantasma do YouTube: Um Esquema Malicioso de Espalhamento de Vírus

Um estudo recente da empresa de cibersegurança Check Point revelou a existência de uma rede maliciosa de contas no YouTube, conhecida como “YouTube Ghost Network”, que visa publicar e promover vídeos que levam ao download de malwares. Essa rede tem sido ativa desde 2021 e já publicou mais de 3.000 vídeos, com um volume de publicação que triplicou desde o início do ano.

Os hackers por trás dessa rede maliciosa invadem canais legítimos ou criam contas novas com vídeos no estilo tutorial para arrecadar visualizações. No entanto, as descrições desses vídeos levam os usuários a sites com malwares. A rede é composta por vários canais com papéis diferentes, incluindo:

• Canais que publicam tutoriais que levam ao download de malwares
• Canais que servem apenas para dar legitimidade aos canais principais, dando likes e comentários
• Canais que fazem postagens e mensagens de atualização

Caso um desses canais seja banido, outro substitui seu papel rapidamente, mantendo a operação ativa. As contas de publicação de vídeos e postagens são responsáveis por incluir links maliciosos que levam ao download dos malwares, enquanto as que comentam e dão likes servem apenas para dar legitimidade ao conteúdo.

Os malwares espalhados pela rede incluem Lumma Stealer, Rhadamanthys, StealC, RedLine e Phemedrone, bem como outros loaders baseados em Node.js. Alguns dos canais principais revelados pelos pesquisadores têm milhares de inscritos e prometem dicas de criptomoedas ou ensinar a crackear software, mas levam ao download de malwares.

A Check Point alerta que a sofisticação crescente das campanhas mostra como mecanismos de engajamento das plataformas são explorados para enganar os usuários. É importante que os usuários do YouTube estejam cientes desses esquemas maliciosos e tomem medidas para se proteger, como evitar clicar em links suspeitos e manter o software de segurança atualizado.

Este conteúdo pode conter links de compra.

Fonte: link