Por Redação O Sul | 9 de janeiro de 2024
Tutoriais de instalação de softwares piratas como o Sony Vegas são usados para espalhar vírus que rouba dados do navegador.
Foto: ReproduçãoUma campanha de ataques identificada por especialistas em segurança usa tutoriais publicados no YouTube para contaminar PCs com o malware Lumma, focado no roubo de senhas, dados pessoais e informações financeiras.
Os tutoriais trazem informações aparentemente confiáveis, enquanto incentivam o usuário a clicar em links disponíveis na descrição. Encurtados a partir de serviços como TinyURL e Cuttly, os endereços levam a plataformas como o GitHub ou o sistema de hospedagem MediaFire, ambos considerados legítimos e usados como mais uma forma de ocultar a intenção maliciosa.
O editor de vídeos Sony Vegas Pro 2.0 é o principal software usado para atrair vítimas, sendo oferecido “de graça” a partir do download de um crack no link fornecido. Em vez do programa, porém, o usuário recebe o vírus ladrão de dados, que é capaz de furtar senhas e cartões de crédito salvos no navegador, segredos de carteiras de criptomoedas, dados pessoais e cookies de acesso.
De acordo com os pesquisadores da FortiGuard Labs, responsáveis pela descoberta da campanha, este é um método usado desde março do ano passado. Aqui, entretanto, chama a atenção o uso de canais novos ou com poucos inscritos, que podem reduzir a eficácia dos ataques, no lugar de espaços roubados de terceiros, muitas vezes retroalimentados a partir das próprias contaminações.
Mesmo assim, os golpes envolvendo o Lumma tiveram sua taxa de sucesso, com o Brasil aparecendo entre os países atingidos pelas contaminações. Elas começaram na semana do Natal e também chegaram a usuários dos Estados Unidos, Canadá, Itália, Índia, Alemanha e Arábia Saudita, entre outros.
Vírus sofisticado
Os pesquisadores da FortiGuard Labs apontam ainda o caráter financeiro da operação, com o Lumma sendo fornecido a interessados em realizar ataques cibernéticos a partir de um pagamento que vai de mensal a vitalício. Os valores variam de US$ 250 a US$ 1 mil, ou cerca de R$ 1.220 a R$ 5 mil.
Enquanto usam vetores relativamente conhecidos e até batidos, os ataques envolvendo o Lumma chamaram a atenção nas últimas semanas pela exploração de uma suposta “falha zero day” nos serviços do Google. A partir de dados obtidos após as infecções, os criminosos seriam capazes de “reviver” cookies de sessão, mantendo o acesso a contas comprometidas mesmo que o usuário altere a senha; até mesmo medidas tomadas pela gigante teriam sido ultrapassadas pelos bandidos.
