Os atores de ameaças têm sido cada vez mais observados usando vídeos do YouTube gerados por inteligência artificial para espalhar uma variedade de malwares de roubo de informações, como Raccoon, RedLine e Vidar.
"Os vídeos atraem usuários fingindo ser tutoriais sobre como baixar versões quebradas de software, como Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD e outros produtos que são licenciados apenas para usuários pagantes", disse o pesquisador da CloudSEK, Pavan Karthick M.
Assim como o cenário de ransomware é composto por desenvolvedores principais e afiliados que são responsáveis por identificar possíveis alvos e realmente realizar os ataques, o ecossistema de roubo de informações também consiste em atores de ameaças conhecidos como traficantes que são recrutados para espalhar o malware usando diferentes métodos.
Um dos canais de distribuição de malware mais populares é o YouTube, com a CloudSEK testemunhando um aumento mensal de 200 a 300% em vídeos contendo links para malwares de roubo de informações na seção de descrição.
Esses links são frequentemente obfuscados usando encurtadores de URL como Bitly e Cuttly, ou alternativamente hospedados no MediaFire, Google Drive, Discord, GitHub e no Telegra.ph do Telegram.
Em várias instâncias, os atores de ameaças aproveitam vazamentos de dados e engenharia social para sequestrar contas legítimas do YouTube e empurrar malwares, muitas vezes visando contas populares para alcançar uma grande audiência em um curto espaço de tempo.
"O upload para essas contas confere legitimidade ao vídeo", explicou Karthick.
"No entanto, esses YouTubers denunciarão o sequestrador de sua conta para o YouTube e terão acesso de volta às suas contas em poucas horas. Mas em algumas horas, centenas de usuários podem ter caído na armadilha."
Mais sombriamente, entre cinco e 10 vídeos de download quebrados são enviados para a plataforma de vídeo a cada hora, com os atores de ameaças empregando técnicas de envenenamento de otimização de mecanismos de pesquisa (SEO) para fazer os vídeos aparecerem no topo dos resultados.
Os atores de ameaças também foram observados adicionando comentários falsos aos vídeos enviados para enganar ainda mais os usuários e incentivá-los a baixar o software quebrado.
O desenvolvimento ocorre em meio a um aumento nas novas variantes de roubo de informações, como SYS01stealer, S1deload, Stealc, Titan, ImBetter, WhiteSnake e Lumma, que são oferecidas para venda e vêm com capacidades para pilhar dados sensíveis sob a aparência de aplicativos e serviços populares.
As descobertas também seguem a descoberta de um kit de ferramentas pronto para uso chamado R3NIN Sniffer que pode permitir que os atores de ameaças roubem dados do cartão de pagamento de sites de comércio eletrônico comprometidos.
Para mitigar os riscos apresentados pelos malwares de roubo de informações, os usuários são recomendados a habilitar a autenticação de vários fatores, evitar clicar em links desconhecidos e evitar baixar ou usar software pirateado.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...