Vídeos do YouTube distribuindo malware ladrão de senhas e dados pessoais

Vídeos do YouTube distribuindo malware ladrão de senhas e dados pessoais

Pesquisadores de segurança da informação detalharam o funcionamento interno de um carregador de malware altamente evasivo chamado ” in2al5d p3in4er” que é usado para instalar o malware ladrão de informações Aurora.

Um carregador de malware é um software que dentro dele possui um vírus/malware capaz de instalar outros softwares maliciosos, também conhecido como cavalo de tróia.

Leia: RaaS Ransomware como Serviço: Grupo cybercriminoso vende provedor de malware

Aurora é um malware de roubo de informações baseado em Go que surgiu no final de 2022. Oferecido como um malware de commodity para outros cybercriminosos, é distribuído por meio de vídeos do YouTube e sites de download de software crackeado falsos preparados para SEO.

As descobertas mostram que os cybercriminosos por trás do in2al5d p3in4er estão aproveitando da engenharia social para uma campanha de alto impacto, que atua principalmente no YouTube, como um canal de distribuição de malware e direciona os usuários a sites falsos de aparência convincente para distribuir o cavalo de tróia.