Cibercriminosos estão utilizando vídeos no YouTube para espalhar um malware chamado Lumma Stealer, capaz de roubar dados dos usuários. A tática envolve colocar um link para baixar o software malicioso na descrição de vídeos que ensinam a baixar e instalar programas piratas, como o Sony Vegas Pro.
Segundo a empresa de cibersegurança Fortinet, usuários que buscam por versões crackeadas de programas de edição de vídeo estão sendo infectados pelo malware.
Os vídeos que ensinam a baixar os programas piratas no YouTube pedem que os indivíduos cliquem em um link localizado na descrição para fazer download do crack pelo MediaFire.
O arquivo baixado vem compactado e incluí um atalho do Windows mascarado como um instalador de programas padrão.
Quando o usuário executa o instalador falso, acontecem diversas análises do sistema, assim como o carregamento do software malicioso diretamente no Windows.
Conhecido como Lumma Stealer, o malware é comercializado em fóruns da deep web desde 2022. Ele é capaz de coletar dados sensíveis, como informações bancárias, senhas, detalhes do sistema e dados dos navegadores web, e exportá-los para um servidor controlado por outro usuário.
As informações são normalmente sequestradas e usadas como moeda de troca por cibercriminosos. Esse tipo de malware é classificado como ransomware, e é um dos mais lucrativos, atualmente.
Aqui no Giz, temos um artigo que explica o que é um malware e como se defender de ataques desse tipo.
YouTubers famosos são alvos de malware
O YouTube costuma ser um dos alvos favoritos de cibercriminosos. No ano passado, o Bitdefender em que criadores de conteúdo com muitos seguidores tinham os canais roubados.
Com os canais em mãos, os hackers faziam uploads de vídeos para promover golpes e até mesmo remédios milagrosos, segundo apuração do . Na época, um dos canais sequestrados foi o Metralha dos Fluxos, que contava com mais de 645 mil inscritos.
No site oficial de suporte do Google, a empresa tem um artigo que mostra as .