Mediante enlaces de descarga en las descripciones de los vídeos, los usuarios podrían estar descargando malwares a sus dispositivos sin darse cuenta.
Si bien reproducir un video no crea ningún daño en el equipo, la técnica usada por los creadores del contenido es inducir a que los espectadores den clic en un enlace que descargaría una herramienta con la cuál seguir de forma exitosa los tutoriales. Lo que las víctimas no saben es que en lugar de descargar una ‘ayuda’ están bajando algunos troyanos que infectarán sus equipos.
Una nueva campaña busca distribuir malware a través de YouTube. En esta oportunidad, ciberdelincuentes están comprometiendo cuentas de Google para crear canales en esta plataforma y subir videos de forma masiva que incluyen un enlace para la supuesta descarga de un software relacionado con el video. Sin embargo, el enlace conduce a la descarga de troyanos que se esconden en el equipo de la víctima para robar credenciales.
Los videos son sobre tutoriales, criptomonedas, minería de criptomonedas, cracks y licencias de software, cheats para videojuegos, entre muchos otros temas. Estos videos suelen ser acerca de cómo llevar adelante una tarea utilizando una herramienta, la cual pueden descargar los visitantes desde el enlace que está disponible en la descripción del video.
Son dos los malware que se están distribuyendo: RedLine Stealer y Racoon Stealer, aunque no a través de los mismos videos o enlaces. Todo comienza por el robo de cuentas de Google para luego crear los canales y subir los videos. De esta manera los cibercriminales ya han creado miles de canales y subido una gran cantidad de videos como parte de esta campaña. En apenas 20 minutos se crearon 81 canales con 100 videos, explicó un investigador de Cluster25 a BleepingComputer (BC).
En el caso de RedLine Stealer, se ubica en un enlace que al dar clic en este dirige al usuario a un acortador que lo enviará ahora a una página web en donde podrá descargar el archivo malicioso. Por su parte, los videos utilizados para descargar Racoon Stealer cuentan con un enlace normal que simplemente redirige al espectador a un sitio llamado “taplink” en el que se encuentra alojado el malware.
Así, al descargar los virus informáticos los PC quedan vulnerables a un ataque cibernético en el que se pueden ver perjudicados datos importantes como contraseñas, cuentas bancarias o cookies del navegador.
Para evitar este tipo de situaciones lo recomendable es:
1. Utilizar un antivirus actualizado.
2. Nunca ingresar a enlaces sospechosos y en caso de hacerlo no descargar ningún archivo en el que no se tenga confianza ni mucho menos suministrar datos personales en formularios dentro de los sitios web.
3. Establecer medidas de seguridad como la verificación en dos pasos o el cambio periódico de las contraseñas.
