A Check Point Research, divisĂŁo de inteligĂŞncia de ameaças da Check Point Software, ajudou a derrubar uma operação de disseminação de malware conhecida como YouTube Ghost Network (Rede Fantasma do YouTube). A rede usava contas falsas para disseminar vĂrus e contava com milhares de vĂdeos maliciosos publicados no YouTube.
A empresa agiu em conjunto com o Google, responsável pelo YouTube, para derrubar mais de 3 mil vĂdeos identificados na operação.
Veja como funciona a YouTube Ghost Network e como se proteger.
Rede Fantasma do YouTube tinha milhares de vĂdeos com malware
A Check Point Research passou mais de um ano investigando a YouTube Ghost Network. Segundo a empresa, a rede – que atua a nĂvel global – nĂŁo era formada por vĂdeos isolados, mas por um sistema modular de contas falsas ou sequestradas com funções especĂficas.
Eram elas:
- Contas de vĂdeo, que publicavam tutoriais falsos com links para supostos softwares gratuitos;
- Contas de postagens, que divulgavam senhas e novos links nas abas de comunidade;
- Contas de interação, que adicionavam curtidas e elogios falsos nos comentários, simulando engajamento real.
Esse modelo permitia que os ataques se mantivessem ativos mesmo com as remoções, algo que dificulta a detecção e a desarticulação da rede.
Um dos casos mapeados pela CPR era de um canal com 129 mil inscritos que publicou um vĂdeo de uma versĂŁo “gratuita” do Adobe Photoshop. O conteĂşdo chegou a 300 mil visualizações e mais de 1 mil curtidas. Já outro canal, direcionado a usuários de criptomoedas, direcionava para páginas falsas com malwares.
Em ambos os casos, os vĂdeos levavam as vĂtimas a baixar arquivos supostamente legĂtimos hospedados em Dropbox, Google Drive ou MediaFire, e a desativar programas antivĂrus para a instalação. Com isso, o prĂłprio usuário infectava seu sistema com malwares de roubo de credenciais, carteiras de criptomoedas e informações do sistema.
As informações roubadas eram enviadas para servidores que trocavam de endereço constantemente para evitar rastreamento.
Mais de 3 mil vĂdeos foram removidos
A empresa revelou que trabalhou em colaboração com o Google para remover mais de 3 mil vĂdeos maliciosos no YouTube. A ação permitiu desarticular a rede.
De acordo com Eli Smadja, gerente do grupo de pesquisa em segurança da Check Point Software, a operação usava ferramentas de engajamento, como comentários e curtidas, para disseminar malwares, algo que cria uma “armadilha digital sofisticada”. Isso porque o engajamento nos vĂdeos cria uma sensação de legitimidade e reduz a desconfiança do pĂşblico, aumentando o alcance das ameaças.
Como se proteger dos malwares no YouTube?
A empresa recomenda que usuários evitem baixar softwares de fontes nĂŁo oficiais e pirateadas, e que nĂŁo desativem antivĂrus na hora de baixar um programa. AlĂ©m disso, devem sempre desconfiar de vĂdeos que oferecem downloads gratuitos.
Leia mais:
- Os 5 malwares mais perigosos para celulares
- Malware oculto em imagens: conheça a nova ameaça e saiba como se proteger
- Brasil está entre os dez paĂses com mais ameaças de malware
Já as plataformas devem ficar atentas para engajamentos suspeitos e grupos de contas que compartilhem URLs semelhantes.
O post Rede Fantasma do YouTube: empresa derruba milhares de vĂdeos com malware na plataforma apareceu primeiro em Olhar Digital.
Powered by WPeMatico
