Cibercriminosos recorrem a infostealers ocultos no YouTube e Google para espalhar malware

A Trend Micro identificou uma nova campanha maliciosa em que os cibercriminosos utilizam o YouTube e os resultados de pesquisa do Google para espalhar malware de roubo de informações, como Lumma e Vidar.

Os cibercriminosos criam vídeos tutoriais aparentemente legítimos sobre a instalação de software, mas escondem links maliciosos nas descrições e comentários. Já no Google, manipulam os resultados de pesquisa para que os utilizadores descarreguem ficheiros fraudulentos.

Segundo a Trend Micro, os cibercriminosos recorrem a serviços de hospedagem de arquivos legítimos, como Mediafire e Mega.nz, para dificultar a deteção e remoção do malware. Além disso, os ficheiros maliciosos estão protegidos por palavra-passe e codificados, o que torna a sua análise mais complexa e permite que evitem mecanismos de segurança.

Após a infeção, o malware exfiltra dados sensíveis dos navegadores, incluindo credenciais e informações financeiras. Além do Lumma e do Vidar, foram identificados outros infostealers, como PrivateLoader, MarsStealer, Amadey e Pengish, nos downloads fraudulentos promovidos nas plataformas afetadas.

A campanha tem semelhanças com outra identificada há cerca de um ano, que distribuía o Lumma Stealer através de canais do YouTube comprometidos. Embora a Trend Micro não tenha confirmado uma ligação direta entre as duas campanhas, os investigadores apontam para uma evolução na variedade de malware utilizado e nas técnicas de evasão.