Os cibercriminosos encontraram uma nova maneira de lucrar: receber bonificações pagas por acesso aos conteúdos no YouTube, site de vídeos do Google.
De acordo com o relatório da Symantec, empresa de soluções de proteção e segurança da internet e redes, foi identificado um novo vírus chamado de Tubrosa, que força computadores, assim que infectados, a visualizarem determinados vídeos no YouTube com o objetivo de gerar receitas de publicidade que são repassadas aos hackers.
No computador infectado, é ativada uma lista com cerca de mil links do YouTube que são abertos na máquina sem que o usuário perceba. O vírus chega a instalar o software Flash Player caso o computador não tenha a ferramenta de visualização de vídeo, e diminui sutilmente o volume de áudio.
O Tubrosa também é capaz de burlar os sistemas antifraudes dos servidores do Google, que identificam quando uma mesma máquina está acessando um mesmo vídeo de maneira repetitiva. O vírus executa dois scripts PHP, que transformam cada visita de uma mesma pessoa como usuário diferente.
Através de mensagens falsas que chegam por e-mail, a infecção acontece por meio de phishing, quando o golpe se dá ao clicar num link que direciona a sites fraudulentos, e acaba reduzindo acentuadamente o desempenho da máquina.
A Symantec estima que este tipo de ataque já rendeu aos cibercriminosos cerca de alguns milhares de dólares, podendo ser este valor bem maior, pois não estão sendo consideradas pelos especialistas outras campanhas de publicidade semelhantes que estejam sendo infectadas pelo Tubrosa.