A Check Point Research, uma divisão da Check Point Software, desmantelou uma operação de disseminação de malware chamada YouTube Ghost Network. Essa rede usava contas falsas para espalhar vírus, acumulando milhares de vídeos maliciosos na plataforma.
Em parceria com o Google, responsável pelo YouTube, a Check Point eliminou mais de 3 mil vídeos da operação.
Mas como a YouTube Ghost Network funcionava? Depois de mais de um ano de investigação, a Check Point descobriu que a rede operava globalmente, utilizando um sistema modular de contas falsas ou sequestradas com funções específicas.
Essas contas eram divididas em três categorias:
- Contas de vídeo que publicavam tutoriais falsos com links para softwares gratuitos;
- Contas de postagens que compartilhavam senhas e links nas seções de comunidade;
- Contas de interação que simulavam engajamento, adicionando curtidas e comentáriosize de apoio.
Essa estratégia tornava os ataques resilientes, dificultando a detecção e a desarticulação da rede.
Um exemplo notável foi um canal com 129 mil inscritos que promoveu uma versão “gratuita” do Adobe Photoshop. O vídeo alcançou 300 mil visualizações e mais de mil curtidas. Outro canal focado em criptomoedas direcionava os usuários a páginas falsas infectadas com malware.
Nesses casos, os vídeos levavam as vítimas a baixar arquivos que pareciam legítimos, hospedados em plataformas como Dropbox ou Google Drive. Ao fazê-lo, os usuários eram orientados a desativar seus antivírus, o que resultava na instalação de malwares que roubaram credenciais e informações sensíveis.
As informações coletadas eram enviadas para servidores que mudavam frequentemente seus endereços para evitar rastreamento.
Mais de 3 mil vídeos foram removidos
Com a remoção dos vídeos, a Check Point conseguiu desarticular a rede. Eli Smadja, gerente do grupo de pesquisa em segurança da Check Point Software, destacou que a operação utilizava ferramentas de engajamento, criando uma “armadilha digital sofisticada”. Isso enganava o público, conferindo legitimidade aos vídeos e aumentando a disseminação das ameaças.
Como se proteger dos malwares no YouTube?
A Check Point recomenda que os usuários evitem baixar softwares de fontes não oficiais e não desativem seus antivírus ao instalar programas. É fundamental desconfiar de vídeos que prometem downloads gratuitos.
As plataformas também devem ficar atentas a engajamentos suspeitos e contas que compartilham URLs semelhantes.
O que você acha dessa situação? Já teve alguma experiência com vídeos suspeitos no YouTube? Compartilhe sua opinião nos comentários.
Facebook Comments