O cibercrime está desenvolvendo novas técnicas de monetizar suas
vítimas. O novo relatório da Symantec destrincha o malware Tubrosa,
criado para forçar computadores infectados a visualizarem determinados
vídeos no YouTube com o objetivo de coletar a receita de publicidade
oferecida pelo site de vídeos do Google.
O vírus recebe uma lista de cerca de 1 mil links do YouTube, que são
abertos no plano de fundo da máquina infectada. O software malicioso é
inteligente o bastante para disfarçar a atividade, reduzindo o volume
sonoro do computador. Se o usuário não tiver o Flash Player instalado, o
malware o instala, permitindo a visualização dos vídeos. A praga também é capaz de se disfarçar para fugir dos sistemas de
segurança contra fraudes do Google utilizando dois scripts PHP, que
fazem com que cada visita de uma mesma pessoa seja identificada pelos
servidores do Google como usuários diferentes. A infecção acontece por meio de phising, com mensagens falsas que chegam
por e-mail. Uma vez infectado, o computador da vítima começa a agir sob
o comando do malware. Quando isso acontece, é possível notar uma queda
acentuada de desempenho da máquina.
Segundo a Symantec, o ataque já rendeu pelo menos alguns milhares de
dólares para os cibercriminosos, mas é difícil estimar o valor com
precisão. Isso porque outras campanhas similares devem estar acontecendo
simultaneamente sem conhecimento dos especialistas.
O malware começou a ser distribuído em agosto do ano passado, e ainda
está circulando a web, afetando principalmente Coreia do Sul, Índia,
México e Estados Unidos.
0 comentários:
Postar um comentário