WTF?! Os jogadores que desejam baixar cheats e cracks devem tomar cuidado com os links nas descrições dos vídeos do YouTube. Os hackers podem ter comprometido os canais que hospedam os vídeos, transformando-os em vetores de disseminação de malware que pode roubar credenciais de login.
Um novo relatório da Kaspersky descreve uma campanha de malware visando jogadores através do YouTube. O malware pode roubar vários tipos de credenciais do sistema da vítima e usá-las para enganar mais usuários. Em março de 2020, a Kaspersky descobriu um trojan que agrupa vários programas maliciosos que os hackers costumavam espalhar por e-mails de spam ou carregadores de terceiros.
Uma vez ativado, o payload também conhecido como RedLine pode roubar dados de navegadores baseados no Chrome, Firefox e Chromium, incluindo informações de preenchimento automático, nomes de usuário, senhas, cookies e credenciais bancárias. Também pode roubar informações de carteiras de criptografia, software de mensagens instantâneas, clientes FTP, SSH e VPN. Além disso, o malware pode abrir links no navegador padrão do sistema para baixar e abrir programas.
A partir daí, o malware pode se propagar usando um esquema ainda mais elaborado. Ele baixa vídeos na máquina da vítima anunciando truques e cracks para muitos jogos populares de PC e, em seguida, os envia para o canal do YouTube da vítima. As descrições dos vídeos enviados contêm links que supostamente levam aos hacks anunciados, mas, em vez disso, levam ao trojan que carregou os vídeos.
