- Você precisa ter muito cuidado no YouTube agora
- Hackers tentam obter dados confidenciais das pessoas atacadas
- Você também pode estar em perigo
Se você não for cuidadoso o suficiente, você pode até comprometer seu dispositivo através do YouTube. Especialistas em segurança da Internet de Laboratórios FortiGuard Recentemente, eles fizeram uma revelação perturbadora que mostra como o YouTube está sendo abusado atualmente. O maior risco de infecção por malware ocorre com várias instruções, que geralmente mostram como baixar um aplicativo ou jogo pago gratuitamente.
O princípio dos ataques é muito simples. Hackers fazem um vídeo no YouTube que parece um tutorial útile insere um link para o arquivo no rótulo, que você precisará de acordo com as instruções. Os invasores apresentam o arquivo como um crack, sem o qual o tutorial será inútil e você não conseguirá executar o programa baixado, ou não obterá algum item bloqueado no jogo, com o qual também pode encontrar frequentemente este problema. Após clicar no link anexo, você será redirecionado para algum repositório público, normalmente MediaFire ou GitHub. De “boa fé” você pode baixar o crack aqui, mais frequentemente em ZIPe após extrair o arquivo, abra o executável. Inconscientemente, naquele momento, porém, você também abre a porta para hackers que usam malware eles tentarão obter seus dados confidenciais. A coisa mais assustadora de tudo isso é que você provavelmente nem perceberá que acabou de ser hackeado. Se foi obra de um grupo de hackers exposto pelo FortiGuard Labs, seu computador, tablet ou celular acaba de ser infectado por malware Ladrão Lumma.
Como é que funciona para os hackers a longo prazo e eles podem capturar um número realmente grande de pessoas graças a esta técnica? Eles se preocupam muito com a apresentação do vídeo. As instruções não costumam ser carregadas em um canal com pequeno número de inscritos, pelo contrário, são dezenas ou mesmo centenas de milhares delas. Às vezes, os invasores adquirem esses grandes canais de maneira semelhante a outras vítimas, mas na maioria das vezes é contas hackeadas cujas credenciais vazaram em um dos hacks bem-sucedidos do YouTube.
Uma das maiores violações de dados aconteceu em 2020. Provavelmente foi muito fácil obter os dados confidenciais que vazaram em servidores hackeados. Posteriormente, os atacantes utilizaram-nos indevidamente e assumiram completamente o controlo dos canais estrangeiros. Por esta razão tão definitivamente não aceite um grande número de assinantes como prova da credibilidade do tutorial. Os hackers também escolhem os títulos dos vídeos com cuidado. Eles usam ferramentas e conhecimentos avançados para criá-los SEO, para que possam usá-lo para criar o melhor título possível, que interessará tanto às pessoas quanto aos algoritmos do YT. Eles também não negligenciam a seção de comentários, onde escrevem críticas positivas sobre o vídeo de contas hackeadas. Eles também tentam estar o mais protegidos possível contra a detecção de arquivos infecciosos.
O URL de clique do arquivo geralmente é encurtado por alguma ferramenta como TinyURL ou Bitly e, em alguns casos não vincula um vídeo do YouTube diretamente ao arquivo de destino. Mesmo essas pequenas coisas tornam muito mais difícil identificar software malicioso. O próprio arquivo ZIP também é quase sempre protegido por senhao que torna muito difícil para um antivírus encontrar o malware.
Como proteger você e seu dispositivo contra hackers dessa maneira? Para começar, gostaria de dizer que não toleramos a pirataria de aplicativos, jogos ou qualquer outra atividade criminosa. No entanto, deve-se notar que qualquer pessoa que precise de ajuda com algo relacionado ao SW pode se tornar uma vítima. Você pode infectar seu dispositivo, por exemplo, mesmo se tiver um problema com um programa fornecido legalmente e acessar o YouTube para obter ajuda. Então, primeiro é uma boa ideia verificar se o canal é dedicado ao tema tutoriais a longo prazo.
Os hackers costumam ser surpreendentemente descuidados e deixam no canal até vídeos de usuários originais que provavelmente criaram conteúdos completamente diferentes. Outro sinal de alerta é senha para o arquivo listado diretamente na descrição do vídeo, por causa do qual a senha parece não fazer sentido. Se você não encontrar nenhum desses caracteres nas instruções e decidir baixar os arquivos anexados, é uma boa ideia verificar os executáveis antes de abri-los, antivírus.
O assunto está bem resumido no vídeo abaixo:
Malware em grandes canais do YouTube!
E o que o YouTube está fazendo contra esses ataques maliciosos? Infelizmente, eles não parecem estar se dirigindo muito a eles ainda. Não ajuda o fato de o YouTube ter ocultado o número de dislikes que podem indicar que algo está errado com um vídeo. Claro, o serviço continua a se desenvolver e novas funções são adicionadas a ele o tempo todo. Só podemos esperar que, além de dar mais ênfase aos anúncios, o YouTube lide em breve com este fenômeno perigoso. Atualmente, porém, é muito importante zelar pela sua segurança e seguir os conselhos dados no parágrafo anterior, bem como o seu bom senso.
Como você acha que o YouTube deveria combater esses ataques?
Zdroj: cybereason, FORTINET, Beagle Security