Ter um vídeo com muitas visualizações no YouTube é uma boa forma de ganhar dinheiro com publicidade e os cibercriminosos estão de olho nesta fonte de renda. Um novo tipo de trojan detectado pela Symantec, chamado Tubrosa, está sendo usado para transformar os computadores infectados em zumbis que acessam vídeos no site do Google sem o consentimento do usuário, gerando "views falsos".
O malware se espalha através de spam. As mensagens trazem anexos ou links que, se abertos, baixam um arquivo malicioso que contamina o computador. O Tubrosa então, se comunica com um site falso, onde baixa um segundo arquivo que contém uma lista de links de vídeos do YouTube que devem ser acessados.
Segundo a Symantec, grande parte destes vídeos é copiado de outros usuários do site. Ou seja, roubo de propriedade intelectual.
Por fim, o malware abre estes links em background, sem que o usuário saiba. Para garantir que não seja descoberto, ele reduz o volume do computador e instala ou atualiza o Adobe Flash Player para garantir compatibilidade.
O Tubrosa também modifica arquivos no computador infectado para enganar as medidas de segurança do Google e fazer o sistema acreditar que cada vídeo está sendo visto por um usuário diferente.
Malware reproduz vídeos sem que o usuário saiba (Foto: Reprodução/Symantec)
Segundo a Symantec, o Tubrosa começou a se disseminar em agosto de 2014 e os países mais afetad
... os são Coréia do Sul, Índia e México. A fabricante de antivírus aconselha que os usuários tenham cautela ao receberem e-mails suspeitos, evitem abrir anexos desconhecidos e mantenham o antivírus sempre atualizado.
