YouTube: un nuevo malware te suscribe a canales, roba contraseñas y envía spam [FOTOS]

La República
h

“Scranos” es el nuevo malware que te suscribe a canales de YouTube, se apodera de tus contraseñas e información sobre métodos de pago.

En YouTube ha aparecido un nuevo malware, que está dando muchos dolores de cabeza a todos los usuarios en el mundo. Según Bitdefender, este malware inició hace unos meses en China, pero se está extendiendo a otros países como Francia, Italia y Brasil.

Este nuevo malware ha sido bautizado como “Scranos” y la dinámica que utiliza para infiltrarse en el equipo de los usuarios es camuflándose en descargas de programas o apps que parecen legítimos, por ejemplo, un reproductor de video. Cuando se ejecuta, instala un controlador de rootkit que comienza la descarga del resto de componentes, para adueñarse del equipo y comenzar diferentes actividades maliciosas.

PUEDES VER: YouTube: el escaneado láser que puede ayudar a la restauración de Notre Dame [VIDEO]

Uno de los primeros pasos que realiza “Scranos” es robar las credenciales de usuario de Chrome, Firefox, Microsoft Edge y Opera, entre otros navegadores web. Mediante ellas, puede acceder a los métodos de pago que el usuario haya dejado cargado en el navegador.

Este malware también tiene especial atención en Facebook, YouTube y Amazon. En el caso de YouTube, engaña al navegador para que reproduzca videos en segundo plano, en silencio, se suscriba a canales y consumas los anuncios publicitarios.

En ese sentido, utiliza esta dinámica para aumentar la popularidad de ciertos canales y generar publicidad, interactuando con los canales y videos en nombre del usuario hackeado. Se ha encontrado que este malware se encargó de promocionar “agresivamente” cuatro videos de YouTube de diferentes canales. Por este motivo, se está investigando un posible fraude publicitario.

PUEDES VER: YouTube: Conoce el esplendor de Notre Dame gracias a un VR 360° [VIDEO]

Este malware también utiliza la cuenta de Facebook para generar mensajes de phishing, enviando un apk malicioso para extender su red, infectando a más usuarios. También se aprovecha de cualquier dato de método de pago que se tenga asociada a Facebook.