Google descubrió recientemente numerosos ataques de phishing contra youtubers. Un investigador de seguridad identificó varios canales de YouTube creados específicamente para distribuir malware . El propósito es el mismo: robar contraseñas de usuarios y otros datos personales.
No haga clic en los enlaces en las descripciones de los videos.
El método utilizado por los ciberdelincuentes no es nuevo, pero en las últimas semanas la cantidad de videos publicados en YouTube definitivamente ha aumentado con el único objetivo de engañar a los usuarios. El investigador ha identificado al menos dos campañas de malware llevadas a cabo con RedLine y Raccoon Stealer , las cuales pueden recuperar una variedad de información del navegador, incluidas contraseñas, cookies y datos de tarjetas de crédito.
Los ciberdelincuentes han abierto numerosos canales de YouTube para publicar videos (hasta 81 canales y más de 100 videos en solo 20 minutos), en cuya descripción se insertan enlaces al malware mencionado anteriormente. Después de robar las credenciales de la cuenta de Google de víctimas desprevenidas, los autores de la campaña utilizaron las cuentas para abrir otros canales y publicar más videos.
Los ciberdelincuentes publican principalmente videos muy populares, como los que explican cómo descifrar software , extraer criptomonedas y usar VPN. Para realizar estas operaciones es necesario descargar una herramienta haciendo clic en el enlace en la descripción. Luego se abre una página que invita al usuario a descargar la herramienta (en realidad son los dos malware).
Google ha anunciado que ya bloqueó la publicación de varios videos y agregó muchos enlaces al servicio de Navegación Segura . Sin embargo, es mejor no hacer clic en los enlaces en las descripciones de videos compartidos por usuarios poco conocidos. Las víctimas de estas campañas de malware deben escanear inmediatamente su computadora con un antivirus y cambiar todas las contraseñas guardadas en el navegador.