Los investigadores descubrieron una campaña maliciosa que explotaba cuentas de YouTube aparentemente legítimas. La campaña consiste en subir videos de software pirateado a YouTube, lo que en realidad redirige a los usuarios a enlaces maliciosos que propagan tres piezas de malware simultáneamente.
Los videos de software pirata en YouTube engañan a los usuarios para que instalen tres programas maliciosos diferentes
Según un informe reciente de FortiGuard Labs, sus investigadores han descubierto una campaña maliciosa en curso que explota YouTube. Como se observó, los actores de amenazas detrás de esta campaña entregan tres programas maliciosos a las máquinas víctimas al engañar a los usuarios para que los descarguen a través de videos falsos de YouTube para descargar software pirateado.
Aunque el concepto no es nuevo, ya existen algunos informes anteriores sobre la explotación de videos de YouTube para propagar malware. Sin embargo, lo especial de esta campaña es la entrega de tres tipos de malware: un criptominero (XMRig), un ladrón de datos (Vidar rober) y un secuestrador de portapapeles (Laplas clipper).
Según Fortinet, los videos que difunden este malware, como era de esperar, no incluyen ningún script malicioso. En cambio, simplemente demuestran los pasos, aparentemente para descargar el software pirateado, mientras engañan a los usuarios para que descarguen el malware. Los videos usan varios nombres de software de suscripción popular, como Adobe Acrobat, que los usuarios a menudo buscan obtener de forma gratuita.
Sin embargo, es posible que un usuario ávido no sea víctima de estos videos, ya que generalmente muestran imágenes estáticas irrelevantes.
Aún así, la campaña aparentemente se esfuerza más por ganar credibilidad, ya que a menudo aparecen videos maliciosos de cuentas legítimas. Como se observa, muchas de estas cuentas de YouTube tienen una gran cantidad de suscriptores (incluso millones). Después de descargar los videos en lotes (durante varias horas), los videos desaparecían de una cuenta y aparecían en otra. Esto indica que los atacantes pueden haber pirateado estas cuentas de YouTube para engañar a los usuarios.
Además, la campaña intenta evadir la atención al intentar entregar también el servicio prometido: el software pirateado. Para ello, además de los tres ejecutables maliciosos que permanecen invisibles para el usuario, la campaña también ofrece un ejecutable visible que sirve como descargador de crack.
Cuidado con el malware, incluso en YouTube
Aunque YouTube es una plataforma confiable y los videos subidos en ella, aunque sean de usuarios no oficiales, a menudo muestran formas legítimas de resolver problemas públicos, como descargar herramientas pirateadas. Sin embargo, esta campaña maliciosa muestra cómo esta plataforma confiable también puede causar daños de manera furtiva.
Por lo tanto, los usuarios deben permanecer atentos mientras realizan tales exploits. Esencialmente, los usuarios deben evitar seguir instrucciones al azar sin verificar la viabilidad de los procedimientos presentados en un video. Del mismo modo, los usuarios deben proteger sus dispositivos con soluciones antimalware sólidas para evitar cualquier posible intrusión de malware de inmediato.
Háganos saber sus pensamientos en los comentarios.