A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, anunciou ter desmantelado, em parceria com o Google, uma operação global de disseminação de malware batizada de YouTube Ghost Network. A ação resultou na remoção de mais de 3 000 vídeos maliciosos da plataforma.
Investigação durou mais de um ano
De acordo com a CPR, a rede vinha sendo monitorada há mais de 12 meses. O grupo se apoiava em um sistema modular de contas falsas ou sequestradas, cada uma com função específica:
- Contas de vídeo: publicavam tutoriais falsos com links para supostos softwares gratuitos;
- Contas de postagens: divulgavam senhas e novos links nas abas de comunidade;
- Contas de interação: adicionavam curtidas e comentários positivos para simular engajamento real.
Esse modelo permitia que a rede continuasse ativa mesmo após remoções pontuais, dificultando a detecção completa.
Casos rastreados
Entre os perfis identificados, a CPR mapeou um canal com 129 000 inscritos que oferecia uma versão gratuita do Adobe Photoshop. O vídeo alcançou 300 000 visualizações e mais de 1 000 curtidas. Outro canal, direcionado a entusiastas de criptomoedas, encaminhava o público para páginas falsas carregadas de malware.
Nos dois exemplos, as vítimas eram levadas a baixar arquivos hospedados em serviços como Dropbox, Google Drive e MediaFire, além de receberem instruções para desativar o antivírus durante a instalação. O resultado era a infecção do sistema com programas capazes de roubar credenciais, carteiras de criptomoedas e informações do dispositivo. Os dados coletados eram enviados a servidores que mudavam de endereço continuamente para escapar do rastreamento.
Imagem: gguy
Engajamento falso impulsionava as fraudes
Eli Smadja, gerente do grupo de pesquisa em segurança da Check Point Software, explicou que curtidas e comentários artificiais criavam uma aparência de legitimidade, reduzindo a desconfiança de usuários e ampliando o alcance dos vídeos maliciosos.
Recomendações de segurança
A Check Point orienta o público a evitar downloads de fontes não oficiais ou pirateadas e a jamais desativar o antivírus ao instalar programas. A empresa também sugere desconfiar de vídeos que prometem softwares gratuitos. Para as plataformas, a recomendação é monitorar engajamentos suspeitos e grupos de contas que compartilhem URLs semelhantes.
Com informações de Olhar Digital
