Pesquisadores da Bitdefender identificaram uma campanha de hackers que, desde 2024, utiliza canais verificados no YouTube para disseminar malware. Inicialmente, o golpe começou com anúncios no Facebook, prometendo acesso gratuito à versão premium da plataforma de trading TradingView. Recentemente, os criminosos invadiram a conta de um anunciante de uma agência de design na Noruega, substituindo o conteúdo do canal por uma identidade visual que imitava a TradingView, o que conferiu legitimidade ao golpe.
Os hackers publicaram um vídeo intitulado ‘Trading View Premium Grátis — Método Secreto Que Eles Não Querem Que Você Saiba’, que acumulou mais de 182 mil visualizações. O vídeo, que não aparecia nas buscas devido a ser não listado, continha um link para um executável malicioso na descrição. O malware, que evoluiu para incluir um arquivo de 700 MB, verifica se o computador da vítima possui medidas de segurança antes de instalar o vírus, que pode roubar informações sensíveis e acessar remotamente o dispositivo.
Os ataques estão sendo realizados em várias línguas, com um foco particular em inglês, vietnamita e tailandês. Para se proteger, os usuários devem verificar a autenticidade dos canais e links antes de baixar qualquer software.
Fonte: https://canaltech.com.br/seguranca/golpe-perfeito-hackers-usam-canal-verificado-no-youtube-para-espalhar-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/09/2025 • Risco: ALTO
MALWARE
Hackers usam canal verificado no YouTube para espalhar malware
RESUMO EXECUTIVO
O uso de canais verificados no YouTube para disseminar malware representa uma nova tática de ataque que pode comprometer a segurança de dados sensíveis. A evolução do malware e a complexidade do ataque exigem que as empresas adotem medidas proativas para proteger suas operações e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de informações sensíveis e interrupções operacionais.
Operacional
Roubo de informações sensíveis e acesso remoto aos dispositivos das vítimas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Educação']
📊 INDICADORES CHAVE
182 mil visualizações em um vídeo malicioso.
Indicador
700 MB é o tamanho do arquivo usado para baixar o malware.
Contexto BR
Até 500 domínios e subdomínios associados à infraestrutura dos hackers.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a autenticidade de canais e links antes de qualquer download.
2
Implementar filtros de segurança e monitoramento de atividades suspeitas nas contas de anúncios.
3
Acompanhar continuamente as campanhas publicitárias e a atividade nos canais de comunicação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques que utilizam plataformas populares, aumentando o risco de compromissos de dados.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).