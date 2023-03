A variedade de temas que os vídeos do YouTube cobrem é impressionante. Dificilmente não encontram uma proposta que interesse ou que seja útil para os utilizadores. Uma informação recente veio agora mostrar que é necessário ter cuidado com muitos dos vídeos, pois estão a ser usados para espalhar malware.

Uma forma simples de espalhar malware

Mais do que uma fonte de entretenimento, o YouTube é também usado muitas vezes para ajudar os utilizadores a resolverem problemas ou usarem software. A procura de software pirateado ou de formas de o usar de forma gratuita é também um dos conteúdos mais vistos.

É precisamente aqui que os atacantes parecem estar a apostar de forma crescente. Estão a oferecer vídeos deste tipo, onde escondem depois malware para infetar o PC dos utilizadores que caem nos seus esquemas e que são muito elaborados.

Vídeos do Youtube atraem utilizadores

A maioria destes vídeos parece ser criado com recuso a IA, explicando como ter acesso a software pago de forma gratuita. Nos links presentes na descrição, o utilizador é levado a descarregar versões com malware, que se esconde em links do bit.ly, bem como em links para serviços de alojamento de ficheiros, como o MediaFire.

O software mais procurado, e como tal o mais apresentado, é o Adobe Photoshop, Premiere Pro, Autodesk 3ds Max e AutoCAD. Claro que isso depois traz malware tão perigoso como o Vidar, RedLine e Raccoon, que de imediato colocam os utilizadores em perigo.

Promessa de software gratuito traz o perigo

Depois da infeção acontecer, este malware começa a registar dados do utilizador. Assim, vai roubar passwords, informações do cartão de crédito, números de contas bancárias e outros dados confidenciais. Depois e registados, estes são carregados para um servidor de comando e controlo do invasor.

Este processo parece estar a crescer de forma exponencial em especial no YouTube. Foi registado um aumento de 200% e 300% nos últimos meses, desde o final do ano passado, o que revela o interesse dos atacantes neste tipo de formas de enganar os utilizadores, infetando-os com malware.