A empresa de inteligência cibernética CloudSEK desenvolveu um relatório para analisar as atividades hackers no YouTube e descobriu que há um aumento mensal entre 200% e 300% de vídeos com descrições contendo infostealers, como Vidar, Redline e Raccoon.
Leia mais: Devolução de dinheiro gasto no cartão de crédito está mesmo ocorrendo ou é golpe?
Os criminosos buscam principalmente vídeos que apresentam ameaças, como tutoriais de como baixar gratuitamente aplicativos pagos, como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, entre outros. É importante ressaltar que essa prática é ilegal.
Os hackers publicam tutoriais em vídeo que explicam como baixar e instalar softwares. Além disso, foram identificados conteúdos gerados por IA de plataformas como Synthesia e D-ID, que são geradoras de imagens com humanos.
A empresa de inteligência cibernética CloudSEK desenvolveu um relatório para analisar as atividades hackers no YouTube e descobriu que há um aumento mensal entre 200% e 300% de vídeos com descrições contendo infostealers, como Vidar, Redline e Raccoon.
Os criminosos buscam principalmente vídeos que apresentam ameaças, como tutoriais de como baixar gratuitamente aplicativos pagos, como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, entre outros. É importante ressaltar que essa prática é ilegal.
Os hackers publicam tutoriais em vídeo que explicam como baixar e instalar softwares. Além disso, foram identificados conteúdos gerados por IA de plataformas como Synthesia e D-ID, que são geradoras de imagens com humanos.
De acordo com a empresa, os softwares são utilizados para fins educacionais, de recrutamento e promoção. No entanto, os cibercriminosos aproveitam toda essa tecnologia para roubar informações e dados dos usuários.
Os infostealers são espalhados por meio de downloads maliciosos, sites falsificados e tutoriais do YouTube. Quando o vírus é instalado, ele rouba todas as informações do computador invadido e as envia para o servidor do invasor.
Informações coletadas pelos infostealers:
- Dados do navegador: senhas, cookies, dados de extensão, preenchimentos automáticos, detalhes de cartão de crédito, entre outros.
- Dados e credenciais da carteira criptográfica.
- Dados e credenciais do Telegram.
- Arquivos: .txt, documentos, planilhas do Excel, apresentações do PowerPoint, etc. Eles conseguem raptar essas informações usando um File Grabber.
- Informações do sistema: endereço IP, caminho do malware (somente Redline e Vidar), fuso horário, localização, especificações do sistema, etc.
Os hackers contratam desenvolvedores de ameaças para espalhar vírus por meio de sites falsos, e-mails phishing, tutoriais do YouTube e postagens em mídias sociais. Além disso, eles usam informações vazadas anteriormente para roubar canais do YouTube que ensinam tutoriais. Contas populares com mais de 100 mil assinantes são as mais visadas pelos criminosos.
