Exame Logo

Rede de anúncios do YouTube espalhava malware ladrão de dados

Propaganda enganosa já foi removida pelo Google, mas esse não foi o primeiro caso; anúncio levava usuários a site-hóspede de malware ladrão de dados bancários

youtube (Getty Images)
DR

Da Redação

Publicado em 25 de fevereiro de 2014 às 10h59.

Pesquisadores da empresa de segurança Bromium descobriram um malware que utilizava a rede de anúncios do YouTube para se espalhar por computadores. O ataque se aproveitava de uma brecha em versões antigas do Java (PDF) para instalar nas máquinas afetadas uma versão de um Trojan bancário da família Caphaw, responsável por roubar dados de usuários.

De acordo com um post no blog da companhia, a infecção se dava quando o internauta clicava no thumbnail de outro vídeo. Enquanto o assistia na janela principal, era redirecionado no segundo plano para uma propaganda maliciosa mantida pelo Googleads. O malware, então, levava o usuário para outra página, que hospedava um “ exploit kit ” (um “kit de exploração” de brechas) usado para acessar os dados na máquina.

Veja também

O vírus tentava se conectar a dois domínios diferentes, segundo a Bromium, sendo um deles criado recentemente e ambos de reputação bem negativa pela web. E pelas análises da companhia, a ameaça já chegou a infectar computadores, mostrando atividade nos últimos meses. Os especialistas encaminharam a descoberta para o Google, que removeu o anúncio problemático da rede do YouTube.

No entanto, vale lembrar que essa não é a primeira vez que uma “campanha publicitária” infecciosa atinge o site de vídeos – pesquisadores do laboratório Sophos, como mencionam os da Bromium, encontraram uma no ano passado, por exemplo. Ou seja, é visível que existe uma falha na segurança no YouTube, site com mais de um bilhão de visitantes mensais.

Para garantir o máximo possível de proteção nesses casos, o ideal é manter atualizados programas como Flash e Java – afinal, era uma brecha nesse último, corrigida no meio do passado, que permitia que o malware infectasse o computador. Ter um bom antivírus instalado e na última versão também é outra medida válida, já que boa parte deles identifica os vírus da família Caphaw. Por fim, os pesquisadores da Bromium ainda recomendam o uso de bloqueadores de anúncios, que evitariam problemas como esse.

Acompanhe tudo sobre:EmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaGoogleINFOMalwareseguranca-digitalTecnologia da informaçãoYouTube

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame