A Kaspersky, uma empresa global de cibersegurança e privacidade digital , "descobriu uma nova campanha de phishing no YouTube, em que os atacantes usam contas falsas ou roubadas para carregar vídeos que promovem alegados cracks e cheats de jogos, com links para download na descrição do vídeo".

Segundo esta empresa, "os downloads contêm o trojan DCRat, que permite controlar remotamente um computador com sistema operativo Windows", bem como "intercetar informações introduzidas no teclado e obter acesso à câmara Web".

Os ataques têm sido registados também "na China, Bielorrússia, Cazaquistão e Rússia". "De salientar que os endereços dos servidores de comando dos atacantes contêm vocabulário de fãs em russo que se referem à paixão por anime", lê-se no comunicado enviado às redações.

A Kaspersky explica ainda que "este malware é distribuído por um grupo de cibercriminosos segundo o modelo MaaS (Malware-as-a-Service), fornecendo a outros atacantes o acesso pago à backdoor DCRat. O grupo também oferece
suporte para este malware e mantém a infraestrutura para alojar servidores de comando".

"Atualmente, a literacia digital, a atenção aos detalhes e o pensamento crítico devem constituir a base das ações dos utilizadores individuais e empresariais que navegam no espaço digital. Devemos manter-nos vigilantes quando nos deparamos com promoções de software alegadamente gratuito online. Se o software for apresentado como gratuito, pode ser malware ou recolher dados pessoais para lucro de terceiros. Além disso, deve haver sempre uma solução de proteção eficaz e atualizada instalada no dispositivo”, afirma Oleg Kupreev, investigador de Segurança Sénior da Kaspersky.

Como proteger os seus dispositivos?

  • Atenção aos downloads: descarregue apenas software e suportes de dados a partir de fontes fidedignas;
  • Utilize uma solução de segurança fiável;
  • Atualize regularmente o sistema operativo e o software, já que muitos problemas de segurança podem ser resolvidos através da instalação de versões atualizadas.