Kaspersky alerta para campanha de phishing no YouTube que distribui malware através de vídeos de jogos
A Kaspersky revelou a descoberta de uma nova campanha de phishing no YouTube, onde atacantes utilizam contas falsas ou roubadas para publicar vídeos que promovem supostos cracks e cheats para jogos.
Na descrição dos vídeos, são disponibilizados links para download que, em vez de fornecerem os prometidos cracks, contêm o trojan DCRat, um malware que permite o controle remoto de computadores com sistema operativo Windows.
Desde o início de 2025, utilizadores na China, Bielorrússia, Cazaquistão e Rússia têm sido alvo deste tipo de ataques. Os especialistas notaram que os endereços dos servidores de comando dos atacantes contêm termos em russo relacionados com a cultura de anime, sugerindo uma possível ligação à comunidade de fãs.
O DCRat é distribuído por um grupo de cibercriminosos que opera segundo o modelo de Malware-as-a-Service (MaaS), permitindo que outros atacantes tenham acesso pago à backdoor. Este grupo também fornece suporte técnico para o malware e mantém a infraestrutura necessária para operar os servidores de comando.
O DCRat, ou DarkCrystal RAT, é uma família de trojans de acesso remoto conhecida desde 2018 e é capaz de descarregar plugins que ampliam a sua funcionalidade. A Kaspersky analisou 34 plugins diferentes que possuem capacidades de spyware.
Oleg Kupreev, Investigador de Segurança Sénior da Kaspersky, alerta para a importância da literacia digital, da atenção aos detalhes e do pensamento crítico por parte dos utilizadores, tanto individuais como empresariais, ao navegar no espaço digital. Adverte que as promoções de software alegadamente gratuito podem estar associadas a malware ou à recolha de dados pessoais para benefício de terceiros, recomendando que os dispositivos estejam sempre protegidos por soluções de segurança eficazes e atualizadas.
