Todos os posts tagados youtube

Malware usa vídeos do Youtube para financiar piratas

Tubrosa 1

A Symantec publicou um alerta sobre um novo malware intitulado de Tubrosa, que envia computadores infetados para determinados vídeos Youtube.
Objetivo? Os utilizadores maliciosos donos desses vídeos ganharem dinheiro com as visitas ao vídeo [Youtube Partner Program].

O processo é um muito simples:

  1. Os utilizadores maliciosos enviam link malicioso por email, ou rede social, à vítima
  2. A vítima é infetada e, sem este dê conta, começa a fazer abrir páginas de a vídeos específicos do Youtube
  3. Os utilizadores maliciosos começam a ganhar dinheiro com as visitas e com os anúncios inseridos nos mesmos

Click-fraud-malware-campaign-tubrosa

O Tubrosa tem sido propagado nos últimos meses, iniciou em agosto de 2014, e a Symantec acredita que já devem ter ganho milhares de dólares [poderá ser mais porque a Symantec acredita em mais campanhas do género] com o programa do Youtube.
O malware recebe uma lista de cerca de 1000 links Youtube de um servidor de comando e controlo [C&C] e abre em background nos sistemas das vítimas. O Tubrosa tem mesmo uma funcionalidade de baixar o volume enquanto os vídeos estão a correr e a capacidade de instalar o Adobe Flash caso a vítima não o tenha instalado.

Segundo a Symantec, o Youtube Partner Program usa um processo de validação de conta de utilizador. No entanto, o malware Tubrosa ultrapassou estas proteções criando um ficheiro dinâmico com vários referals e useragents utilizando dois scripts em PHP. Este processo fez com que o Google assumisse que sempre que havia um pedido ao vídeo, seria um novo visitante.

Os países mais afetados [ou seja, com mais vítimas] são a Coreia do Sul, Índia, Mexico e Estados Unidos.

Tubrosa-Click-fraud-malware

A Symantec em conjunto com o Google estão a desenvolver um proteção para evitar este tipo de situações.

Fica a dica: Estejam atentos aos links que vos enviam e não cliquem em tudo o que aparece no email ou redes sociais.

Vídeos no Youtube anunciam venda de ataques DDoS

iddos_ddos_sale

Ao que parece, a venda de ataques DDoS [booters] está na moda. Existem vídeos no Youtube a publicitar este tipo de serviço ilícito e contam já com bastantes visualizações [mais de 105000].

Exemplos:

www.youtube.com/watch?v=HRZ7d_QL8jY
www.youtube.com/watch?v=d1lv0zG1cVg
www.youtube.com/watch?v=PPI-Ef0b1Aw

Anunciam pacotes com as seguintes características:

  • 50-80GBPS
  • Cloudflare Resolver
  • Corre tudo online com um painel de administração
  • Aceitam Pagamentos por Bitcoin
  • Prometem anonimato [vindo de criminosos, vale o que vale]
  • Preços começam a partir dos $3.99

Com estes serviços à mão de semear, qualquer utilizador [mesmo sem conhecimento algum] poderá colocar offline sites, servidores ou mesmo um DNS. Na maioria dos casos, é só colocar o IP, ou domínio, e pressionar um botão.

Imagine se algum concorrente à sua empresa de vendas online quiser colocar offline o seu site? Por vezes estes ataques DDoS duram meses. Conseguiria manter o seu negócio online com o site offline?

Alerto para o fato que ao adquirir este tipo de serviços está alimentar um mercado ilegal que compromete máquinas para utilizar em ataques de negação de serviço. Além de que maioria do dinheiro recebido nestas atividades é posteriormente utilizado em lavagens de dinheiro utilizando outros esquemas fraudulentos.

Até à data deste artigo, os vídeos continuam ativos.

Você foi marcado em nossos videos!

Você foi marcado em nossos videos!

Uma nova campanha de SPAM está a utilizar o Youtube para propagar malware.
O email, escrito em português, informa que o email do utilizador foi identificado num vídeo do Youtube.

Corpo do email:

Temos a satisfação de comunica-lo que seu email (xxxxxxxx@xxxxxxx.pt) foi marcado em um
dos videos mais acessados de nossa rede.

Um link presente no corpo do email, encaminha para uma página web comprometido que aloja conteudo malicioso, mais propriamente um ficheiro www_youtube_com.jar (detetado por maioria dos antívirus atualizados) que posteriormente descarrega um ficheiro executável – BeTray.exe (VirusTotalMalwr) que torna o sistema operativo da vítima (apenas Microsoft Windows) vítima de C&C (Command and Control).

Clicou no link que acompanha este email?

Deve instalar ou correr um antivirus atualizado para remover qualquer conteúdo malicioso instalado.

Se por acaso necessitar de ajuda, comente este artigo ou contate-me.

Vídeos pornográficos invadem canal da Rua Sésamo no YouTube

No Sol:

A publicação de vários vídeos pornográficos no canal oficial da Rua Sésamo no YouTube, num ataque de hackers, levou o site a suspender a conta

O ataque teve lugar ontem e foi relatado pelo blogue oficial da empresa de segurança informática Sophos.

Ao que tudo indica o ataque foi lançado por alguém que assinou uma mensagem como sendo «MrEdxwx», um utilizador registado no YouTube que já veio desmentir ser o responsável pela acção.

(…)

Identificado falso YouTube utilizado para espalhar vírus

No Sol:

Foi identificada uma versão falsa do YouTube através da qual está a ser espalhado um programa malicioso.

O alerta está a ser feito pela empresa de segurança informática BitDefender, que indica que este falso YouTube, o popular site de partilha de vídeos, está a ser utilizado para propagar o vírus Trojan.Downloader.Java.C.

Segundo a BitDefender a principal diferença deste falso site, quando comparado com o verdadeiro YouTube, reside no facto de pedir ao utilizador para instalar um complemento Java, alegadamente obrigatório para poderem ser visualizados os vídeos.

Mas em vez de garantir acesso aos vídeos, a aplicação apenas permite descarregar um malware de tipo Trojan, ou seja, um vírus que permite enviar para o PC infectado outros programas maliciosos.

Estes programas são depois utilizados pelos autores do esquema para enviar mensagens com links para sites infectados através do perfil do Facebook da vítima ou para registar conversas de serviços de mensagens instantâneas.