Um malware chamado Tubrosa está redirecionando o acesso de computadores infectados a vídeos monetizados no YouTube, gerando visualizações “fantasmas” e colhendo as receitas oriundas disso. A ameaça foi descoberta pela Symantec e funciona desde agosto de 2014. Entre os países mais afetados estão Coreia do Sul, India, México, Estados Unidos e Tailândia. O Brasil concentra menos de 3% das máquinas infectadas.

O usuário da máquina infectada e o próprio Google não conseguem perceber o problema. Isso porque todas as janelas de vídeo são abertas em segundo plano e não precisam de interação do usuário. Além disso, as visualizações são pulverizadas entre milhares de vídeos e dificultam que o serviço identifique o tráfego absurdo e fora do padrão criado.

Scripts em PHP seriam usados também para mascarar a conexão e gerar cliques sucessivos. O malware também seria capaz de mascarar os acessos anteriores do computador, fazendo com que aparente ser uma nova conexão. Tudo isso sem o usuário perceber.

O Tubrosa tem sido espalhado por meio de e-mails falsos com links que, ao serem acessados, instalam o malware no computador da vítima. Em seguida, a infecção é espalhada pouco a pouco para toda a lista de contatos da vítima. Ao mesmo tempo, passa a acessar o YouTube de maneira oculta, inflando as visualizações de vídeos selecionados.

A descoberta revelou uma operação em larga escala, que conta com milhares de vídeos e de dólares obtidos do programa de parcerias do serviço de vídeos. 

Segundo o site Security Affairs, a Symantec já informou ao Google sobre o problema e está trabalhando para suas soluções conterem a ameaça.

Para evitar ser infectado, a dica é manter programas de segurança sempre instalados, ativos e atualizados, além de evitar clicar em links enviados por e-mail – mesmo que eles venham de fontes confiáveis, mas em mensagens não-solicitadas.

Fonte: Canaltech