Um novo golpe digital chamou a atenção da comunidade de segurança: mais de 3.000 vídeos no YouTube foram identificados como parte de uma campanha global de disseminação de malwares. Os criminosos publicavam tutoriais e conteúdos falsos com supostos links de “atualização de software” ou “instalação de jogos”, que, na verdade, levavam o usuário a baixar arquivos maliciosos.
De acordo com a investigação divulgada em outubro de 2025, os ataques se espalharam rapidamente, explorando a confiança dos internautas na plataforma e técnicas avançadas de engenharia social. As iscas mais comuns incluíam promessas de desempenho melhorado no Windows, licenças gratuitas e correções para erros de jogos populares. Após a execução, o malware coletava senhas, acessava carteiras digitais e instalava backdoors para controle remoto do sistema.
O mais preocupante é que os vídeos tinham aparência legítima, com descrições detalhadas e comentários automatizados para reforçar a credibilidade. Isso demonstra como a manipulação de plataformas de conteúdo se tornou uma das principais estratégias dos cibercriminosos em 2025.
Dica de prevenção: desconfie de links em descrições de vídeos e nunca baixe softwares fora dos sites oficiais. Empresas devem aplicar filtros de navegação segura, monitoramento de tráfego e treinamentos de conscientização para evitar que colaboradores sejam vítimas desse tipo de fraude.
Incidentes como este reforçam a importância da educação digital e da gestão de vulnerabilidades. A LC SEC oferece soluções de Threat Intelligence com IA, Pentest, Conscientização, Auditoria Interna e Plano Diretor de Segurança, ajudando sua empresa a detectar ameaças antes que causem danos. Conheça mais em lcsec.io.
Compartilhe nas redes sociais:
