A variedade de temas que os vídeos do YouTube cobrem é impressionante. Dificilmente não encontram uma proposta que interesse ou que seja útil para os utilizadores. Uma informação recente veio agora mostrar que é necessário ter cuidado com muitos dos vídeos, pois estão a ser usados para espalhar malware.
Uma forma simples de espalhar malware
Mais do que uma fonte de entretenimento, o YouTube é também usado muitas vezes para ajudar os utilizadores a resolverem problemas ou usarem software. A procura de software pirateado ou de formas de o usar de forma gratuita é também um dos conteúdos mais vistos.
É precisamente aqui que os atacantes parecem estar a apostar de forma crescente. Estão a oferecer vídeos deste tipo, onde escondem depois malware para infetar o PC dos utilizadores que caem nos seus esquemas e que são muito elaborados.
Vídeos do Youtube atraem utilizadores
A maioria destes vídeos parece ser criado com recuso a IA, explicando como ter acesso a software pago de forma gratuita. Nos links presentes na descrição, o utilizador é levado a descarregar versões com malware, que se esconde em links do bit.ly, bem como em links para serviços de alojamento de ficheiros, como o MediaFire.
O software mais procurado, e como tal o mais apresentado, é o Adobe Photoshop, Premiere Pro, Autodesk 3ds Max e AutoCAD. Claro que isso depois traz malware tão perigoso como o Vidar, RedLine e Raccoon, que de imediato colocam os utilizadores em perigo.
Promessa de software gratuito traz o perigo
Depois da infeção acontecer, este malware começa a registar dados do utilizador. Assim, vai roubar passwords, informações do cartão de crédito, números de contas bancárias e outros dados confidenciais. Depois e registados, estes são carregados para um servidor de comando e controlo do invasor.
Este processo parece estar a crescer de forma exponencial em especial no YouTube. Foi registado um aumento de 200% e 300% nos últimos meses, desde o final do ano passado, o que revela o interesse dos atacantes neste tipo de formas de enganar os utilizadores, infetando-os com malware.