Instala Vidar, RedLine e Raccoon
O YouTube viu um aumento recente no número de vídeos contendo links nocivos para infostealers Vidar, RedLine e Raccoon em suas descrições.
Muitos estão usando personas geradas por IA para enganar os espectadores e fazê-los confiar neles.
A empresa de inteligência cibernética CloudSEK relata que, desde novembro de 2022, houve um aumento de 200-300% no conteúdo carregado no site de hospedagem de vídeo que induz os espectadores a instalar um malware conhecido.
Os vídeos fingem ser tutoriais mostrando como baixar gratuitamente cópias ilegais de softwares populares de design pagos, como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max e AutoCAD.
Seria parece que os criadores de malware estão melhorando e estão usando IA para criar uma representação realista de uma pessoa guiando o visualizador durante o processo, tudo em um tentam parecer mais confiáveis.
Infostealers penetram no sistema de um usuário e roubam informações pessoais valiosas, como senhas e detalhes de pagamento, e se espalham por meio de downloads e links maliciosos, como aqueles na descrição de vídeos como em este caso. Esses dados são então enviados para o servidor do agente da ameaça.
O YouTube é um alvo principal para os agentes da ameaça que enganam o algoritmo usando tags específicas da região, adicionando comentários falsos para fazer os vídeos parecerem legítimos e simplesmente invadindo o plataforma com vários vídeos para compensar quaisquer vídeos removidos e banidos.
A CloudSEK descobriu que 5 a 10 desses vídeos maliciosos são carregados a cada hora.
Muitos links ocultos também são usados como fazer uso de palavras-chave aleatórias em vários idiomas, então o YouTube as recomenda.
Além disso, para encobrir a natureza maliciosa dos links, são usados serviços de encurtamento de links, como bit.ly, bem como links para arquivar serviços de hospedagem como MediaFire.
Pesquisador CloudSEK Pavan Karthick.”Em uma tendência preocupante, esses agentes de ameaças agora estão usando vídeos gerados por IA para ampliar seu alcance, e o YouTube se tornou uma plataforma conveniente para sua distribuição.”