A Check Point Research, partilha de lucidez de ameaças da Check Point Software, ajudou a derrubar uma operação de disseminação de malware conhecida uma vez que YouTube Ghost Network (Rede Fantasma do YouTube). A rede usava contas falsas para disseminar vírus e contava com milhares de vídeos maliciosos publicados no YouTube.
A empresa agiu em conjunto com o Google, responsável pelo YouTube, para derrubar mais de 3 milénio vídeos identificados na operação.
Veja uma vez que funciona a YouTube Ghost Network e uma vez que se proteger.
A Check Point Research passou mais de um ano investigando a YouTube Ghost Network. Segundo a empresa, a rede – que atua a nível global – não era formada por vídeos isolados, mas por um sistema modular de contas falsas ou sequestradas com funções específicas.
Eram elas:
- Contas de vídeo, que publicavam tutoriais falsos com links para supostos softwares gratuitos;
- Contas de postagens, que divulgavam senhas e novos links nas abas de comunidade;
- Contas de interação, que adicionavam curtidas e elogios falsos nos comentários, simulando engajamento real.
Esse protótipo permitia que os ataques se mantivessem ativos mesmo com as remoções, um pouco que dificulta a detecção e a desarticulação da rede.
Um dos casos mapeados pela CPR era de um ducto com 129 milénio inscritos que publicou um vídeo de uma versão “gratuita” do Adobe Photoshop. O teor chegou a 300 milénio visualizações e mais de 1 milénio curtidas. Já outro ducto, direcionado a usuários de criptomoedas, direcionava para páginas falsas com malwares.
Em ambos os casos, os vídeos levavam as vítimas a encolher arquivos supostamente legítimos hospedados em Dropbox, Google Drive ou MediaFire, e a desativar programas antivírus para a instalação. Com isso, o próprio usuário infectava seu sistema com malwares de roubo de credenciais, carteiras de criptomoedas e informações do sistema.
As informações roubadas eram enviadas para servidores que trocavam de endereço continuamente para evitar rastreamento.
Mais de 3 milénio vídeos foram removidos
A empresa revelou que trabalhou em colaboração com o Google para remover mais de 3 milénio vídeos maliciosos no YouTube. A ação permitiu desarticular a rede.
De consonância com Eli Smadja, gerente do grupo de pesquisa em segurança da Check Point Software, a operação usava ferramentas de engajamento, uma vez que comentários e curtidas, para disseminar malwares, um pouco que cria uma “insídia do dedo sofisticada”. Isso porque o engajamento nos vídeos cria uma sensação de legitimidade e reduz a suspicácia do público, aumentando o alcance das ameaças.
Uma vez que se proteger dos malwares no YouTube?
A empresa recomenda que usuários evitem encolher softwares de fontes não oficiais e pirateadas, e que não desativem antivírus na hora de encolher um programa. Outrossim, devem sempre duvidar de vídeos que oferecem downloads gratuitos.
Leia mais:
Já as plataformas devem permanecer atentas para engajamentos suspeitos e grupos de contas que compartilhem URLs semelhantes.
Manancial: Olhar Do dedo
