Investigadores descubrieron que ciberdelincuentes utilizaban cuentas secuestradas para publicar miles de videos en YouTube de supuestos tutoriales y demostraciones de ‘software’, sin embargo, buscaban difundir programas de robo de información.
En un comunicado en su blog, Check Point señaló que esta operación a gran escala, conocida como la Red Fantasma de YouTube, está diseñada para robar datos de los usuarios. Para ello, los ciberdelincuentes solicitaban la descarga de archivos protegidos con contraseña para supuestamente instalar un ‘software’ de pago de manera gratuita, como Adobe Photoshop o Microsoft Office, pero estos archivos realmente contenían ‘malware’ que infectaba el dispositivo de los usuarios.
Incluso, los ciberdelincuentes solicitaban a las víctimas desactivar Windows Defender temporalmente.
En especifico, detallan los investigadores de ciberseguridad de Check Point se difundían programas de robo de información como Rhadamanthys y Lumma, capaces de extraer credenciales de acceso a distintos servicios, billeteras de criptomonedas y datos del sistema de servidores de comando y control.
En total, se identificaron más de 3.000 vídeos maliciosos que, tras ser reportados a Google, quedaron eliminados como parte de la interrupción de «una de las operaciones de ‘malware’ más grandes vistas en YouTube».
