YouTube Downloader Abusado como Canal de Entrega de Malware

Pesquisadores de cibersegurança do AhnLab Security Intelligence Center (ASEC) descobriram uma campanha de malware sofisticada que visa usuários que buscam baixar vídeos do YouTube. Essa campanha distribui um tipo de malware conhecido como proxyware, que rouba largura de banda da internet para lucro. O ataque se aproveita do desejo dos usuários de baixar conteúdo do YouTube, criando sites de download falsos que parecem legítimos, mas que servem como pontos de distribuição de malware. Ao tentar baixar vídeos, os usuários são redirecionados para páginas de anúncios ou solicitados a baixar softwares maliciosos disfarçados de ferramentas legítimas.

Os criminosos cibernéticos estabeleceram uma infraestrutura de distribuição complexa utilizando o GitHub como plataforma principal de hospedagem de malware. Vários repositórios contendo cargas maliciosas foram identificados, com o malware se disfarçando como um instalador simples. Uma vez executado, o malware inicia uma cadeia de infecção baseada em PowerShell, realizando detecções de sandbox e máquinas virtuais para evitar análise. O malware se comunica com servidores de comando e controle, transmitindo informações do sistema e recebendo comandos adicionais para instalação do proxyware. Essa técnica de proxyjacking, que foca em roubar largura de banda em vez de poder computacional, gera receita para os atacantes enquanto degrada o desempenho da rede para usuários legítimos. Especialistas recomendam cautela ao baixar software de fontes não oficiais e a utilização de soluções antivírus confiáveis.

Fonte: https://cyberpress.org/youtube-downloader-malware/

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).