A reconhecida plataforma de compartilhamento de vídeos foi alvo de uma fraude para roubar informações de usuários. A base da campanha de malware era a oferta grátis de criptomoedas

Vídeos disponíveis no YouTube, promovendo um suposto “gerador de Bitcoins” eram, na verdade a isca para a campanha de malware, que instalava o Trojan do Qulab nos dispositivos dos usuários. A tentativa de convencimento para o download dos vídeos se dava com a promessa de BTCs gratuitos e o código malicioso instalado automaticamente por quem caía no golpe visava roubar informações como o histórico de navegação e as credenciais salvas do navegador, além de rastrear arquivos .txt e .wallet, presumivelmente, para obter acesso a carteiras de criptomoedas.

Outro risco para quem se expôs à fraude era transacionar moedas virtuais com os hackers, sem perceber. Isso porque o Trojan Qulab também pode sequestrar conteúdos, fazendo com que, na ação de copiar um endereço de Bitcoin, por exemplo, que é comum no envio e solicitação de transferências, o endereço acabe substituído por uma conta pertencente aos fraudadores. E isso tipo de malware consegue, ainda, detectar endereços de várias criptomoedas, incluindo BTC, BCH, ETH, ADA, NEO, XMR, LTC, DOGE, além de outras altcoins. O Bleeping Computer, canal de notícias sobre tecnologia divulgou o ataque detectado pelo Frost, pesquisador de segurança do Twitter e que não foi único no YouTube.

• Veja também: Youtube libera anúncio de malware disfarçado de carteira de Bitcoin

É fundamental redobrar o cuidado

Recentemente, o mesmo canal independente do Twitter tinha apontado um caso parecido, de um app que oferecia a chance de ganhar Bitcoin e Ethereum gratuitamente, com falsa possibilidade de faturar US $ 45 diários. A ferramenta, de nome Bitcoin Collector, propunha o compartilhamento de uma URL exclusiva entre amigos, com recompensas nas moedas virtuais pelos cliques conquistados. O que ocorria, na verdade, eram tentativas de roubo de credenciais de login e valores, inclusive atacando as carteiras de moedas virtuais dos usuários.

São episódios que servem de alerta aos entusiastas das moedas virtuais, já que golpes baseados em softwares maliciosos não são tão incomuns no universo dos ativos financeiros criptografados. Outra descoberta recente foram falsas carteiras de criptomoedas disponíveis na Google Play Store. O aplicativo mal intencionado imitava a carteira de hardware Trezor, que permite, inclusive, operações off-line e tem mecanismos exclusivos de proteção de dados secretos, sendo reconhecida pelo alto padrão de segurança.

• Veja também: Mozilla adiciona proteção contra malware de mineração em seu navegador

COM INFORMAÇÕES DE: CRYPTOGLOBE