Virus troyano en Youtube
Ten mucha atención con los enlaces que llevan a una descarga, Youtube permite insertar enlaces en la descripción de los vídeos y es ahí donde los hackers pueden colocar sus enlaces con virus troyanos para que los usuarios que están viendo un vídeo puedan acceder a la descarga.
El virus troyano que está circulando por Youtube es un enlace de descarga situado en vídeos donde prometen una ganancia con bitcoins bajo un generador de claves privadas.
Los vídeos mostrados prometen una la opción de disponer de una cantidad de bitcoins si visitas una supuesta dirección descargada mediante el enlace insertado en el vídeo.
Mediante el enlace se descarga un archivo .zip con el cual se secuestra el ordenador de usuario. El archivo llamado Cripto World contiene un ejecutable .exe
El troyano llamado Predator the thief ha sido descubierto por el tuitero llamado hxFrost, investigador en ciberseguridad que habitualmente monitorea vídeos de Youtube buscando este tipo de estafas.
En la descripción de los vídeos aparecen enlaces hacia troyanos desde Yandex, Google Drive y Mediafire.
Este virus troyano en este momento es detectado por 11 antivirus de 71 en VirusTotal.
Antivirus tan importantes como Avast, GData o AVG no los detectan.
El troyano Predator the thief puede robar las contraseñas del usuario así como acceder a la cámara y robar secuestrar los archivos del usuario que se lo descargue.
El usuario de Youtube debe de tener cuidado con los enlaces de descarga, hay que poner sentido común ya que es muy difícil detectar qué enlaces y qué archivos son maliciosos. Otra fuente de este tipo de archivos son mediante el correo electrónico, medios de comunicación y usuarios con email son vulnerables a estos actos de vandalismo cibernético.
El spam es actualmente una entrada de archivos que secuestran los ordenadores y los hackers piden una importante cifra para devolver al estado normal el pc infectado.
La empresa de ciberseguridad ESSET ha comunicado a Youtube la aparición de un malware introducido mediante la descripción de Youtube y que es capaz de secuestrar un pc para minar un tipo de criptomoneda llamada Monero.
Youtube ha procedido a eliminar este malware.
FUENTES: Bleeping Computer – ESSET