DevSecOps

26 jan, 2015

Malware multiplica visualizações de vídeos no YouTube

Publicidade

O cibercrime está desenvolvendo novas técnicas de monetizar suas vítimas. Um novo relatório da Symantec destrincha o malware Tubrosa, criado para forçar computadores infectados a visualizarem determinados vídeos no YouTube com o objetivo de coletar a receita de publicidade oferecida pelo site de vídeos.

O vírus recebe uma lista de cerca de mil links do YouTube, que são abertos no plano de fundo da máquina infectada. O software malicioso é inteligente o bastante para disfarçar a atividade, reduzindo o volume sonoro do computador. Se o usuário não tiver o Flash Player instalado, o malware o instala, permitindo a visualização dos vídeos.

Além disso, o malware é capaz de se disfarçar para fugir dos sistemas de segurança contra fraudes do Google utilizando dois scripts PHP, que fazem com que cada visita de uma mesma pessoa seja identificada pelos servidores do Google como usuários diferentes.

A infecção acontece por meio de phising, com mensagens falsas que chegam por e-mail. Uma vez infectado, o computador da vítima começa a agir sob o comando do malware. Quando isso acontece, é possível notar uma queda acentuada de desempenho da máquina.

De acordo com a Symantec, o ataque já rendeu pelo menos alguns milhares de dólares para os cibercriminosos, mas é difícil estimar o valor com precisão. Isso porque outras campanhas similares devem estar acontecendo simultaneamente sem conhecimento dos especialistas.

O malware começou a ser distribuído em agosto do ano passado, e ainda está circulando a web, afetando principalmente Coreia do Sul, Índia, México e Estados Unidos.

Com informações de Olhar Digital