Piratas usam YouTube para roubar dados

Na tentativa de convencer os internautas a clicar em um link que instala códigos maliciosos no computador, piratas virtuais passaram a apelas para o YouTube, o site de vídeos mais popular da internet. Com esse novo golpe, identificado pela empresa de segurança Trend Micro, os criminosos conseguem instalar na máquina dos internautas um cavalo de tróia, praga que rouba dados (inclusive financeiros) das vítimas.

O código malicioso não está instalado no YouTube -- esse tipo de ataque seria difícil, já que os arquivos do site ficam nos servidores do Google. Na verdade, eles só usam o nome do site para atrair a atenção dos internautas.

“Os criminosos enviam um link para as vítimas em potencial, seja via e-mail ou comunicador instantâneo, sugerindo o acesso a um vídeo do YouTube. Quando o usuário clica nesse link, instala o código malicioso em seu computador”, explicou ao G1 Eduardo Godinho, gerente técnico de contas da Trend Micro.

De acordo com o especialista, os criadores dessa praga usaram uma estratégia inteligente, ao fazer com que o link sugerido realmente abrisse um vídeo no YouTube. “Como se trata de um código que tem o objetivo de roubar informações, os piratas não querem que as vítimas desconfiem. Ao visualizar o conteúdo prometido, o usuário achará que está tudo dentro da normalidade”, continuou.

O código instalado no computador das vítimas foi identificado como Banload.CZE, que tem como alvo máquinas com o sistema operacional Windows nas versões 98, ME, NT, 2000, XP e Server 2003.

Esse tipo de golpe é conhecido como phishing scam. Com ele, criminosos tentam convencer os internautas a clicar em links ou baixar arquivos que instalam no computador códigos maliciosos. O principal objetivo dos piratas é obter dados financeiros, para que possam realizar transferências financeiras ou pagamentos on-line, sem o conhecimento do titular da conta.