Segurança

Photoshop “pirata”? Vírus com IA podem roubar seus dados

1.22Kviews

Cibercriminosos disseminam links maliciosos para contaminar computadores das vítimas usando tutoriais falsos no YouTube; conheça o golpe do programa “crackeado” e saiba se proteger.

Baixar programas “crakeados”, como Photoshop ou outros da Adobe, usando tutoriais do YouTube pode ser um risco. Isso porque, em um novo golpe, cibercriminosos têm publicado falsos vídeos que direcionam usuários para um link de download infectado com malwares. Pesquisadores da empresa de segurança cibernética CloudSEK observaram, em um relatório publicado no último dia 13 de março, que esses golpes usam imagens de pessoas geradas por inteligência artificial (IA) para induzir as vítimas a baixar programas como o Photoshop “crackeado”. De acordo com o estudo, a intenção da fraude seria roubar dados para, posteriormente, aplicar outros golpes.

Ainda segundo o relatório, o número de vídeos desse tipo aumentou de 200% a 300% por mês desde novembro de 2022. Além de tutoriais relacionados ao Photoshop, os vídeos também usam outros programas como isca para atrair as vítimas, prometendo o passo a passo para baixar e instalar gratuitamente Adobe Premiere Pro, Autodes, AutoCAD, entre outros. A seguir, saiba tudo sobre o golpe do programa “crackeado”.

Como funciona o golpe do programa “crackeado”?

Nas imagens, personagens gerados por IA mostram um passo a passo de baixar e instalar os programas de graça e ativar o “crack” — tecnologia que burla o sistema de segurança e faz o aplicativo rodar de forma clandestina, sem pagar assinatura. Para ter acesso aos arquivos citados nas imagens, o espectador deve abrir os links contidos na descrição do vídeo. Essa prática é relativamente comum no YouTube, e é por isso que atrai com facilidade usuários desavisados.

Neste golpe, os links são escondidos em encurtadores de URL, como o bit.ly, e por isso impedem que o usuário visualize o real endereço de destino. Assim, as vítimas são direcionadas a páginas de hospedagem de arquivos, como o MediaFire, que realizam o download imediato de um arquivo ZIP malicioso. Quando o suposto programa é executado, o usuário enganado tem o PC infectado com malwares que extraem informações do sistema – como o Raccoon, RedLine e Vidar.

Em geral, as informações roubadas são dados do navegador, como senhas, informações de cartão de crédito, preenchimentos automáticos, cookies e extensões, credenciais, documentos do Word, Excel e PowerPoint, endereço IP etc. Outras informações do sistema, como fuso horário e localização, também são extraídas no golpe.

Os pesquisadores apontaram que os criminosos costumam invadir canais com mais de 100 mil inscritos para passar credibilidade e enganar as vítimas mais facilmente. Eles também criam contas falsas para comentar nos vídeos, fingindo ser usuários que obtiveram sucesso no download. Por usar páginas com alto número de assinantes, os bandidos também conseguem atingir uma grande quantidade de vítimas.

Ainda segundo o relatório, cinco a dez novos tutoriais em vídeo para download de programas crackeados são carregados a cada hora no YouTube. O objetivo desse carregamento massivo é fazer com que as pessoas sejam impactadas pelos clipes mesmo que o YouTube identifique e derrube vídeos anteriores.

Outra tática observada pelos pesquisadores é o uso aprimorado dos mecanismos de otimização de busca (SEO) do YouTube, utilizando tags relevantes e em diferentes idiomas. Essa prática engana o algoritmo da plataforma para recomendar o vídeo e garantir que ele apareça nos principais resultados de pesquisa.

“Sabemos que vídeos com humanos parecem mais confiáveis, mas tem havido uma tendência recente com personagens gerados por inteligência artificial em vários idiomas e plataformas, como Twitter, YouTube e Instagram, fornecendo detalhes de recrutamento, treinamentos, materiais promocionais”, apontou um pesquisador da CloudSEK. Apesar de também haver golpes semelhantes em outras redes sociais, a empresa relata que o YouTube é um dos maiores veículos utilizados pelos criminosos devido ao vasto catálogo e ao alto número de usuários ativos mensais.

Como evitar o golpe e baixar arquivos em segurança?

A medida de proteção mais eficaz, nestes casos, é evitar o download de programas piratas e crackeados. Em um cenário geral, antes de baixar programas pela Internet, a recomendação é buscar sites oficiais dos desenvolvedores e evitar caminhos terceirizados. Isso é importante porque diminui os riscos de acessar links duvidosos ou desconhecidos. Confira também a URL, a idade do site e a TDL — o comando “.com” existente ao final do endereço, para garantir que é uma página oficial.

Além disso, confira se o antivírus está ativado antes de baixar e executar os arquivos ou realize uma varredura online no documento antes de baixa-lo, para impedir que ele cause problemas no seu computador. Apesar das artimanhas usadas pelos criminosos para enganar as vítimas, vale conferir se existem opções mais confiáveis disponíveis no momento.

Com informações de CloudSEK

Leave a Response