Una nueva estafa en YouTube te cuela un troyano para robar datos

Un nuevo troyano se distribuye en YouTube

Son muchos los medios a través de los cuales se pueden infectar nuestros dispositivos. El malware y las diferentes amenazas de seguridad pueden llegar a través del correo electrónico, de aplicaciones falsas que instalemos, de descargas de archivos fraudulentos… También puede infectarse nuestro equipo si accedemos a links falsos. Hoy nos hacemos eco de una amenaza que se distribuye por YouTube y que puede robar nuestros datos. Se trata de un troyano que puede infectarnos a través de un simple vídeo.

Un nuevo troyano se distribuye por YouTube

YouTube es sin duda una de las plataformas para ver vídeos más populares del mundo hoy en día. Esto hace que cualquier problema de seguridad o amenaza presente pueda afectar a muchos usuarios.

En este caso se trata de un troyano que tiene como objetivo robar datos de las víctimas. Se hace pasar por una herramienta que supuestamente puede generar la clave privada de una dirección de bitcoin. Básicamente los atacantes prometen a los usuarios que tendrán acceso a una cierta cantidad de bitcoins que hay almacenada en esa dirección.

El problema es que en realidad las víctimas lo que están accediendo es a un troyano. Este malware está diseñado para robar datos de los usuarios. Ha sido descubierto por el investigador de seguridad Frost, que está especializado en detectar amenazas que pueden llegar a través de los vídeos de YouTube.

Cómo funciona la estafa

Básicamente lo que hace el atacante es promover vídeos donde en teoría muestran un generador de clave privada de una dirección de bitcoin. Hacen que la persona vea ese vídeo y a cambio le ofrecen la posibilidad de tener acceso a esa cantidad de moneda digital que tiene esa supuesta dirección.

En la descripción del vídeo incluyen enlaces para descargar el programa que, según indican los atacantes, mostrará la clave privada de esa dirección de bitcoin. Estos enlaces llevan a Yandex, Google Drive y Mega. Una vez la víctima va a esa dirección en realidad lo que descarga es el troyano que mencionamos.

Ese archivo que se descarga tiene el nombre de Crypto World y viene dentro de un ZIP. Una vez se extrae contiene un archivo setup.EXE, así como un archivo ZIP protegido con contraseña que contiene el ejecutable Predator the Thief, la herramienta que supuestamente nos mostraría la clave de esa dirección de bitcoin. Al ejecutar este archivo descomprimirá ese ZIP y comenzará a comunicarse con el servidor que pertenece al atacante.

Hay que mencionar que este troyano tiene la capacidad de robar contraseñas y datos muy variados del equipo de la víctima. Incluso podría recopilar datos del portapapeles, grabar a través de la cámara web o robar archivos del equipo.

Nuevo malware amenaza a YouTube


Cómo evitar ser víctimas de este problema

Por suerte evitar ser víctimas de esta amenaza es muy simple. Lo más importante es siempre utilizar el sentido común. Nunca hay que descargar archivos desde links de terceros o que no ofrecen garantías, así como instalar software que puede ser fraudulento.

Además, es vital contar con herramientas de seguridad. De esta forma podremos prevenir la entrada de malware, analizar el sistema y poder eliminar posibles amenazas que pueda haber en nuestro equipo y que comprometa el buen funcionamiento.

Por otra parte, es igualmente importante tener el sistema actualizado. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario que contemos con los últimos parches de seguridad para prevenir problemas.

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies