Check Point e Google retiram do ar mais de 3 mil vídeos da “Rede Fantasma” no YouTube

A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, anunciou ter desmantelado, em parceria com o Google, uma operação global de disseminação de malware batizada de YouTube Ghost Network. A ação resultou na remoção de mais de 3 000 vídeos maliciosos da plataforma.

Investigação durou mais de um ano

De acordo com a CPR, a rede vinha sendo monitorada há mais de 12 meses. O grupo se apoiava em um sistema modular de contas falsas ou sequestradas, cada uma com função específica:

  • Contas de vídeo: publicavam tutoriais falsos com links para supostos softwares gratuitos;
  • Contas de postagens: divulgavam senhas e novos links nas abas de comunidade;
  • Contas de interação: adicionavam curtidas e comentários positivos para simular engajamento real.

Esse modelo permitia que a rede continuasse ativa mesmo após remoções pontuais, dificultando a detecção completa.

Casos rastreados

Entre os perfis identificados, a CPR mapeou um canal com 129 000 inscritos que oferecia uma versão gratuita do Adobe Photoshop. O vídeo alcançou 300 000 visualizações e mais de 1 000 curtidas. Outro canal, direcionado a entusiastas de criptomoedas, encaminhava o público para páginas falsas carregadas de malware.

Nos dois exemplos, as vítimas eram levadas a baixar arquivos hospedados em serviços como Dropbox, Google Drive e MediaFire, além de receberem instruções para desativar o antivírus durante a instalação. O resultado era a infecção do sistema com programas capazes de roubar credenciais, carteiras de criptomoedas e informações do dispositivo. Os dados coletados eram enviados a servidores que mudavam de endereço continuamente para escapar do rastreamento.

Check Point e Google retiram do ar mais de 3 mil vídeos da “Rede Fantasma” no YouTube - Imagem do artigo

Imagem: gguy

Engajamento falso impulsionava as fraudes

Eli Smadja, gerente do grupo de pesquisa em segurança da Check Point Software, explicou que curtidas e comentários artificiais criavam uma aparência de legitimidade, reduzindo a desconfiança de usuários e ampliando o alcance dos vídeos maliciosos.

Recomendações de segurança

A Check Point orienta o público a evitar downloads de fontes não oficiais ou pirateadas e a jamais desativar o antivírus ao instalar programas. A empresa também sugere desconfiar de vídeos que prometem softwares gratuitos. Para as plataformas, a recomendação é monitorar engajamentos suspeitos e grupos de contas que compartilhem URLs semelhantes.

Com informações de Olhar Digital

Rolar para cima