MADRI 10 mar. (Portaltic/EP) -
Pesquisadores descobriram uma campanha maciça de malware na qual os cibercriminosos se fazem passar por proprietários de ferramentas projetadas para contornar a censura de conteúdo e pressionar os criadores do YouTube a incluir links de download supostamente legítimos como compensação por direitos autorais.
As ferramentas incluídas no pacote Windows Packed Divert (WPD) são usadas em países onde o conteúdo on-line é censurado, como a Rússia, e ajudam os usuários a contornar essas restrições impostas pelo governo a sites e serviços on-line.
Um grupo da divisão de segurança cibernética SecureList da Kaspersky alertou que os criminosos cibernéticos têm usado diferentes técnicas para fornecer links fraudulentos para os canais de vários criadores de conteúdo na plataforma de vídeo YouTube.
Em algumas ocasiões, eles atacaram aqueles que fazem vídeos explicando como essas ferramentas funcionam e se fizeram passar por seus proprietários, exigindo algum tipo de compensação por royalties. Em outras ocasiões, eles alegaram que a ferramenta original tem uma nova versão ou um novo link para download, solicitando que o criador o altere na seção de informações do vídeo.
Sob o pretexto de violação de direitos autorais, eles forçaram os criadores de conteúdo a incluir links em seus vídeos, que supostamente levam a downloads legítimos dessas ferramentas, mas que se revelam maliciosos, pois são versões troianizadas que incluem um downloader de criptominerador, o SilentCryptoMiner.
Se eles não cederem a essas pressões, os criminosos cibernéticos manipulam os criadores de conteúdo para que acreditem que seus canais do YouTube poderão ser fechados porque eles não solicitaram as permissões necessárias para promover essas ferramentas que evitam a censura.
A empresa de segurança cibernética disse nessa postagem do blog que, de acordo com os dados coletados durante sua investigação, essa campanha de malware afetou mais de 2.000 vítimas na Rússia, embora "o número total possa ser muito maior".
Tanto é assim que um dos canais infectados foi o de um youtuber com 60.000 assinantes, que compartilhou vários vídeos com instruções sobre como contornar os bloqueios, adicionando um link para um arquivo malicioso na descrição. Esses vídeos, além disso, alcançaram mais de 400.000 visualizações e o link fraudulento foi baixado até 40.000 vezes antes de ser removido.
Esta notícia foi traduzida por um tradutor automático