Cerca de 100 mil usuários do YouTube foram atingidos por um malware que chegava aos computadores por meio de anúncios publicados na plataforma, informou a fabricante japonesa de antivírus Trend Micro nesta terça-feira (14). A maioria dos afetados (95%) está nos Estados Unidos. Um dos vídeos com o anúncio comprometido tinha mais de 11 milhões de visualizações. 

O vírus funcionava por meio de cotas de publicidade do YouTube adquiridas pelos hackers, que ao serem clicadas direcionavam o usuário para um site governamental da Polônia. Esta página estava sob o controle dos criminosos, que comandavam o endereço sem invadi-lo diretamente. Ao clicar, o usuário era levado a um terceiro endereço contendo um kit de ataque que instala um vírus – chamado Kovter – em sistemas desatualizados. Este vírus age impedindo que o computador funcione normalmente até a vítima realizar um pagamento em dinheiro para os golpistas liberarem a máquina. 

Para dar um ar de legitimidade ao anúncio veiculado no YouTube, os hackers faziam com que, antes de chegar ao site final, o usuário passasse por redirecionamentos de agências de publicidade, sinalizando que o anúncio teria sido comprado pelos canais comuns. Essa prática é conhecida como "malvertising".

O pacote usado nesse ataque se chama Sweet Orange e tinha como alvo os programas Internet Explorer, Java e Flash. De acordo com a Trend Micro, pelo menos os usuários do navegador da Microsoft que mantêm as atualizações em dia não foram afetados, pois em maio de 2013 foi lançada uma atualização de segurança para impedir a infecção pelo Sweet Orange. 

A empresa de segurança ainda informou que outras vítimas foram afetadas por anúncios que estavam circulando também em outros sites. Porém, A Trend Micro recomenda sempre manter em dia a atualização dos programas ou a aplicação das atualizações básicas de segurança para evitar invasões como essa. 

Fonte: sites Adrenaline e G1