Educação, games e apps de saúde mental devem ser alvos de criminosos em 2023As principais ameaças cibernéticas contra os gamers

O malware foi descoberto pelos especialistas em cibersegurança da Cyble e também tem capacidade adicionais, que permitem baixar e executar softwares — neste caso, plugins e arquivos necessários para que os trabalhos de inflar visualizações possam acontecer. A partir de uma API do YouTube, a conexão do usuário junto aos dados de sua própria conta é utilizada para acessar as postagens, dar curtidas e publicar comentários de forma a burlar mecanismos de detecção de comportamento artificial pelo site de vídeos. O relatório de segurança também aponta medidas de furtividade, como a busca por softwares antivírus instalados no PC; o malware, uma vez instalado, trabalha sob um processo que simula o do Avast, inclusive. Além disso, a praga é capaz de detectar se está sendo executada em uma máquina virtual ou ambiente controlado, apagando a si mesma de forma automática e não seguindo adiante com o comprometimento caso encontre sinais desse tipo. Enquanto o vírus citado parece ter sido usado apenas para inflar métricas do YouTube, ele também pode ter capacidades adicionais. De acordo com a Cyble, a praga também é capaz de coletar cookies, credenciais salvas no navegador Chrome e também cookies, que são repassados ao mesmo servidor de comando usado para enviar as ordens quanto aos vídeos a serem assistidos pelo robô malicioso. Ainda, a capacidade de baixar soluções, inclusive o próprio navegador do Google, indica que novos ataques também podem ser realizados a partir de um comprometimento inicial. O relatório da Cyble também contém indicadores de comprometimento e detalhes técnicos da ameaça, para que usuários e administradores possam tomar as medidas devidas em caso de contaminação. A recomendação é evitar o download de aplicativos pirateados e preferir marketplaces reconhecidos para a instalação de soluções; aplicar atualizações de sistema e manter softwares de segurança ativos também ajuda na proteção contra as ameaças mais comuns. Fonte: Cyble