A Check Point Research, divisão de inteligência de ameaças da Check Point Software, ajudou a derrubar uma operação de disseminação de malware conhecida como YouTube Ghost Network (Rede Fantasma do YouTube). A rede usava contas falsas para disseminar vírus e contava com milhares de vídeos maliciosos publicados no YouTube.
A empresa agiu em conjunto com o Google, responsável pelo YouTube, para derrubar mais de 3 mil vídeos identificados na operação.
Veja como funciona a YouTube Ghost Network e como se proteger.
Rede Fantasma do YouTube tinha milhares de vídeos com malware
A Check Point Research passou mais de um ano investigando a YouTube Ghost Network. Segundo a empresa, a rede – que atua a nível global – não era formada por vídeos isolados, mas por um sistema modular de contas falsas ou sequestradas com funções específicas.
Eram elas:
- Contas de vídeo, que publicavam tutoriais falsos com links para supostos softwares gratuitos;
- Contas de postagens, que divulgavam senhas e novos links nas abas de comunidade;
- Contas de interação, que adicionavam curtidas e elogios falsos nos comentários, simulando engajamento real.
Esse modelo permitia que os ataques se mantivessem ativos mesmo com as remoções, algo que dificulta a detecção e a desarticulação da rede.
Um dos casos mapeados pela CPR era de um canal com 129 mil inscritos que publicou um vídeo de uma versão “gratuita” do Adobe Photoshop. O conteúdo chegou a 300 mil visualizações e mais de 1 mil curtidas. Já outro canal, direcionado a usuários de criptomoedas, direcionava para páginas falsas com malwares.
Em ambos os casos, os vídeos levavam as vítimas a baixar arquivos supostamente legítimos hospedados em Dropbox, Google Drive ou MediaFire, e a desativar programas antivírus para a instalação. Com isso, o próprio usuário infectava seu sistema com malwares de roubo de credenciais, carteiras de criptomoedas e informações do sistema.
As informações roubadas eram enviadas para servidores que trocavam de endereço constantemente para evitar rastreamento.
Mais de 3 mil vídeos foram removidos
A empresa revelou que trabalhou em colaboração com o Google para remover mais de 3 mil vídeos maliciosos no YouTube. A ação permitiu desarticular a rede.
De acordo com Eli Smadja, gerente do grupo de pesquisa em segurança da Check Point Software, a operação usava ferramentas de engajamento, como comentários e curtidas, para disseminar malwares, algo que cria uma “armadilha digital sofisticada”. Isso porque o engajamento nos vídeos cria uma sensação de legitimidade e reduz a desconfiança do público, aumentando o alcance das ameaças.
Contatado pelo Olhar Digital, o YouTube respondeu que não iria se posicionar.
Como se proteger dos malwares no YouTube?
A empresa recomenda que usuários evitem baixar softwares de fontes não oficiais e pirateadas, e que não desativem antivírus na hora de baixar um programa. Além disso, devem sempre desconfiar de vídeos que oferecem downloads gratuitos.
Leia mais:
- Os 5 malwares mais perigosos para celulares
- Malware oculto em imagens: conheça a nova ameaça e saiba como se proteger
- Brasil está entre os dez países com mais ameaças de malware
Já as plataformas devem ficar atentas para engajamentos suspeitos e grupos de contas que compartilhem URLs semelhantes.
Tags: