Videos do YouTube estão a ser usados em novas campanhas de malware
Muito malware propaga-se sobretudo por sites maliciosos criados especificamente para a tarefa na internet, ou por downloads em diversas plataformas. No entanto, uma nova tendência tem vindo a surgir recentemente.
Nos últimos tempos, várias campanhas de malware têm vindo a propagar-se com origem diretamente no YouTube. Estas surgem em vídeos que, supostamente, seriam usados para os mais diversos tutoriais, e que apontam para ficheiros em plataformas externas que os utilizadores poderiam necessitar para realizar o que estaria a ser descrito no vídeo.
Um dos exemplos encontra-se sobre como ativar diferente software pago de forma gratuita, onde a descrição dos vídeos surge com links para plataformas externas onde se encontram os supostos “ativadores”, mas que nada mais são do que malware.
As campanhas dos últimos tempos tendem a ser focadas para malware de roubo de informações pessoais. Este género de malware será o que se instala nos sistemas com o objetivo de roubar o máximo de informação possível, seja contas bancárias, dados dos utilizadores ou senhas de acesso a diferentes serviços.
Estes géneros de campanhas não são propriamente novas, mas nos últimos tempos parecem ter vindo a propagar-se em força sobre diferentes famílias de malware. Muitos dos vídeos podem permanecer durante bastante tempo na plataforma, além de que contam ainda com atividade para tentarem atrair mais utilizadores – como exemplo, através de valores de visualizações falsas ou comentários de bots.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção ao que se encontram realmente a descarregar ou a aceder. Ainda mais quando estes géneros de conteúdos serão para atividades longe de serem consideradas “regulares”.