Um golpe que usava milhares de vídeos falsos no YouTube para promover malwares disfarçados de programas e jogos pirateados foi descoberto por pesquisadores da Check Point Research, que divulgaram os detalhes da campanha maliciosa nesta quinta-feira (23). A operação estava ativa desde 2021.

Denominada “YouTube Ghost Network”, ou “Rede Fantasma do YouTube”, em tradução livre, a campanha é apontada pelos especialistas como “uma das maiores operações de malwares vistas no YouTube” até o momento. Ela objetivava o roubo de senhas e outras informações confidenciais das vítimas.

Como funcionava a Rede Fantasma do YouTube?

Utilizando contas comprometidas do serviço de vídeos do Google, os cibercriminosos por trás da ação divulgaram pelo menos 3 mil vídeos fraudulentos, que compunham o núcleo da rede. Esses conteúdos eram produzidos no formato de tutorial, ensinando a vítima a instalar programas crackeados.

• Para atrair uma maior quantidade de pessoas, eles divulgavam supostas versões gratuitas ou modificadas de softwares como Microsoft Office, Adobe Photoshop e FL Studio;
• Os materiais também abordavam jogos populares como Roblox, ensinando truques e dicas para se dar bem nas partidas, pular fases e burlar serviços pagos;
• Ao final dos vídeos, os autores induziam o espectador a baixar um arquivo armazenado no Google Drive ou Dropbox e instalá-lo no computador para aproveitar os supostos benefícios apresentados;
• Eles também instruíam a vítima a desativar antivírus e outras ferramentas de segurança do PC para facilitar a instalação do software pirateado.

Mas o arquivo continha, na verdade, um dos malwares da campanha, que começava a agir com a instalação finalizada. De acordo com o relatório, esses agentes maliciosos visavam principalmente credenciais de acesso, porém quaisquer outros dados sigilosos na máquina infectada estavam em risco.

O malware Lumma estava entre os mais distribuídos nos arquivos dos softwares e jogos piratas. Também foram identificadas várias outras famílias de agentes maliciosos como Rhadamanthys, StealC e RedLine, que possuem diferentes capacidades.

YouTube removeu vídeos fraudulentos

Denunciada ao Google, a Rede Fantasma do YouTube teve os vídeos fraudulentos removidos pela gigante de Mountain View. Mas a Check Point alerta que alguns deles ainda podem estar disponíveis na plataforma, havendo, também, a possibilidade do surgimento de novas versões do golpe.

É bom ter cuidado com determinados tipos de vídeos no streaming, desconfiando de ofertas gratuitas de programas e jogos que geralmente custam caro. Reproduzir as gravações não causa nenhum problema, pois os malwares estão nos links recomendados pelos autores dos conteúdos.

Por isso, a empresa sugere não clicar em links suspeitos, dando preferência às fontes oficiais para o download de softwares e jogos. Além disso, é importante manter antivírus atualizado em seu dispositivo e, se tiver instalado um dos programas maliciosos da campanha, remova-o imediatamente e execute uma verificação de segurança.

E você, quais cuidados tem para não cair em golpes como esse disseminado por meio do YouTube? Conta pra gente, comentando nas redes sociais do TecMundo.