Operadores de ameaças estão cada vez mais utilizando o YouTube para distribuir malwares conhecidos como infostealers, tanto se apropriando de canais legítimos quanto criando os seus próprios canais de vídeo.
Em um relatório recente elaborado pelo Centro de Inteligência de Segurança AhnLab (Asec), foram identificados diversos casos em que esses operadores sequestraram canais populares no YouTube para disseminar infostealers, como Vidar e LummaC2.
Em um exemplo específico, o canal comprometido contava com mais de 800 mil inscritos.
Os infostealers, a exemplo do Vidar e do Lumma, frequentemente são desenvolvidos por um operador de ameaça específica, para depois serem disponibilizados publicamente para a comunidade de cibercriminosos, adotando o modelo conhecido como Malware as a Service (MaaS).
Historicamente, os operadores de ameaças têm recorrido ao YouTube para a distribuição de infostealers.
Geralmente, eles criam um canal que parece legítimo e vinculam downloads de malware em seus vídeos.
Porém, essa estratégia tem se mostrado pouco eficaz por não conseguir atrair um grande número de inscritos.
Em uma tentativa mais bem-sucedida de disseminação do infostealer RecordBreaker, hackers no ano passado carregaram e distribuíram o malware por meio de um canal que contava com mais de 100 mil assinantes.
Em todos os casos analisados pela ASEC, um link para o download do malware foi adicionado à descrição ou aos comentários de um vídeo relacionado a versões crackeadas de softwares legítimos, como os da Adobe.
Os arquivos de malware são hospedados no MediaFire e protegidos por senha para dificultar a detecção por soluções de segurança.
Ao descompactar esses arquivos, os usuários acabam se deparando com malwares disfarçados de instaladores legítimos. Com informações de agências de notícias internacionais.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...