Esquema de phishing no YouTube propaga malware através de anime e videojogos, alerta Kaspersky

A Kaspersky alerta para um novo esquema de phishing no YouTube que está a atingir utilizadores desde o início de 2025, sobretudo em países como China, Bielorrússia, Cazaquistão e Rússia. Segundo a empresa global de cibersegurança, a ameaça recorre a contas falsas ou comprometidas para publicar vídeos que promovem alegados cracks e cheats de videojogos populares, levando as vítimas a descarregar ficheiros maliciosos através de links na descrição dos vídeos.

Em vez de cheats de jogos, os utilizadores descarregam sem saberem o trojan DCRat (DarkCrystal RAT), um malware que permite o controlo remoto de dispositivos com sistema operativo Windows. O software malicioso pode, por exemplo, controlar a câmara Web ou intercetar informações introduzidas no teclado.

De acordo com a Kaspersky, os servidores de comando utilizados pelos cibercriminosos incluem vocabulário típico de comunidades anime russas, o que aponta para uma vertente cultural da autoria ou disfarce dos ataques.

Esta operação maliciosa é promovida num modelo MaaS (Malware-as-a-Service), no qual a backdoor DCRat é comercializada entre diferentes cibercriminosos, que recebem suporte técnico e acesso à infraestrutura necessária. Esta rede de cibercrime, em que estes hackers atuam em comunidade, já tinha sido abordada num artigo publicado pela Marketeer, que dava conta da tendência emergente do Crime como Serviço (CaaS) que está a transformar o cibercrime num negócio escalável, acessível e surpreendentemente organizado.

O DCRat, conhecido desde 2018, destaca-se pela sua modularidade e versatilidade. A Kaspersky identificou e analisou 34 plugins diferentes associados a este trojan, capazes de expandir significativamente as suas funcionalidades de espionagem e intrusão.

“Atualmente, a literacia digital, a atenção aos detalhes e o pensamento crítico devem constituir a base das ações dos utilizadores individuais e empresariais que navegam no espaço digital”, alerta Oleg Kupreev, Investigador de Segurança Sénior da Kaspersky.

Segundo o investigador, “devemos manter-nos vigilantes quando nos deparamos com promoções de software alegadamente gratuito online”.

“Se o software for apresentado como gratuito, pode ser malware ou recolher dados pessoais para lucro de terceiros. Além disso, deve haver sempre uma solução de proteção eficaz e atualizada instalada no dispositivo”, conclui.

A empresa de cibersegurança recomenda várias práticas para evitar infeções, nomeadamente descarregar apenas software de fontes fidedignas; utilizar uma solução de segurança fiável e atualizada; manter o sistema operativo e o software sempre atualizados, de forma a colmatar vulnerabilidades conhecidas.

Esta nova vaga de ataques reforça a importância de uma navegação segura e informada no ambiente digital, especialmente em plataformas tão populares como o YouTube.