Logo TecMundo
Segurança

Vídeos no YouTube promoviam malwares disfarçados de programas piratas

A "Rede Fantasma do YouTube" usou mais de 3 mil vídeos fraudulentos para atrair as vítimas, conteúdos que já foram removidos da plataforma.

Avatar do(a) autor(a): André Luiz Dias Gonçalves
André Luiz Dias Gonçalves

schedule23/10/2025, às 16:30

updateAtualizado em 23/10/2025, às 16:46

Fonte: Check Point Research/Reprodução

Um golpe que usava milhares de vídeos falsos no YouTube para promover malwares disfarçados de programas e jogos pirateados foi descoberto por pesquisadores da Check Point Research, que divulgaram os detalhes da campanha maliciosa nesta quinta-feira (23). A operação estava ativa desde 2021.

Denominada “YouTube Ghost Network”, ou “Rede Fantasma do YouTube”, em tradução livre, a campanha é apontada pelos especialistas como “uma das maiores operações de malwares vistas no YouTube” até o momento. Ela objetivava o roubo de senhas e outras informações confidenciais das vítimas.

smart_display

Nossos vídeos em destaque

video-fraudulento-divulgado-no-youtube
Exemplo de vídeo usado pelos cibercriminosos, divulgando uma versão pirata do Photoshop. (Imagem: Check Point Research/Reprodução)

Como funcionava a Rede Fantasma do YouTube?

Utilizando contas comprometidas do serviço de vídeos do Google, os cibercriminosos por trás da ação divulgaram pelo menos 3 mil vídeos fraudulentos, que compunham o núcleo da rede. Esses conteúdos eram produzidos no formato de tutorial, ensinando a vítima a instalar programas crackeados.

  • Para atrair uma maior quantidade de pessoas, eles divulgavam supostas versões gratuitas ou modificadas de softwares como Microsoft Office, Adobe Photoshop e FL Studio;
  • Os materiais também abordavam jogos populares como Roblox, ensinando truques e dicas para se dar bem nas partidas, pular fases e burlar serviços pagos;
  • Ao final dos vídeos, os autores induziam o espectador a baixar um arquivo armazenado no Google Drive ou Dropbox e instalá-lo no computador para aproveitar os supostos benefícios apresentados;
  • Eles também instruíam a vítima a desativar antivírus e outras ferramentas de segurança do PC para facilitar a instalação do software pirateado.

Mas o arquivo continha, na verdade, um dos malwares da campanha, que começava a agir com a instalação finalizada. De acordo com o relatório, esses agentes maliciosos visavam principalmente credenciais de acesso, porém quaisquer outros dados sigilosos na máquina infectada estavam em risco.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

O malware Lumma estava entre os mais distribuídos nos arquivos dos softwares e jogos piratas. Também foram identificadas várias outras famílias de agentes maliciosos como Rhadamanthys, StealC e RedLine, que possuem diferentes capacidades.

comentarios-de-video-do-youtube
A operação incluía comentários e feedbacks positivos nos vídeos fraudulentos para atrair mais vítimas. (Imagem: Check Point Research/Reprodução)

YouTube removeu vídeos fraudulentos

Denunciada ao Google, a Rede Fantasma do YouTube teve os vídeos fraudulentos removidos pela gigante de Mountain View. Mas a Check Point alerta que alguns deles ainda podem estar disponíveis na plataforma, havendo, também, a possibilidade do surgimento de novas versões do golpe.

É bom ter cuidado com determinados tipos de vídeos no streaming, desconfiando de ofertas gratuitas de programas e jogos que geralmente custam caro. Reproduzir as gravações não causa nenhum problema, pois os malwares estão nos links recomendados pelos autores dos conteúdos.

Por isso, a empresa sugere não clicar em links suspeitos, dando preferência às fontes oficiais para o download de softwares e jogos. Além disso, é importante manter antivírus atualizado em seu dispositivo e, se tiver instalado um dos programas maliciosos da campanha, remova-o imediatamente e execute uma verificação de segurança.

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

E você, quais cuidados tem para não cair em golpes como esse disseminado por meio do YouTube? Conta pra gente, comentando nas redes sociais do TecMundo.

Perguntas Frequentes

O que foi a "Rede Fantasma do YouTube"?
Trata-se de uma campanha maliciosa identificada pela Check Point Research, que utilizava mais de 3 mil vídeos fraudulentos no YouTube para disseminar malwares disfarçados de programas e jogos pirateados. A operação estava ativa desde 2021 e é considerada uma das maiores do tipo já vistas na plataforma.
Como os vídeos enganavam os usuários?
Os vídeos eram apresentados como tutoriais que ensinavam a instalar versões gratuitas ou modificadas de softwares populares, como Microsoft Office, Adobe Photoshop e FL Studio, além de jogos como Roblox. No final, os autores induziam os espectadores a baixar arquivos maliciosos hospedados em serviços como Google Drive ou Dropbox e a desativar o antivírus para concluir a instalação.
Quais malwares estavam sendo distribuídos?
Entre os malwares identificados estavam o Lumma, Rhadamanthys, StealC e RedLine. Esses agentes maliciosos tinham como principal objetivo o roubo de credenciais de acesso e outras informações confidenciais armazenadas nos dispositivos das vítimas.
Os vídeos ainda estão disponíveis no YouTube?
A maioria dos vídeos fraudulentos foi removida pelo Google após a denúncia, mas a Check Point alerta que alguns ainda podem estar ativos e que novas versões do golpe podem surgir. Por isso, é importante manter a atenção ao consumir esse tipo de conteúdo.
É perigoso apenas assistir aos vídeos?
Não. Apenas assistir aos vídeos não representa risco. O perigo está em clicar nos links recomendados pelos autores e instalar os arquivos indicados, que contêm os malwares.
Como posso me proteger desse tipo de golpe?
Evite clicar em links suspeitos e sempre prefira fontes oficiais para baixar softwares e jogos. Além disso, mantenha seu antivírus atualizado e, caso tenha instalado algum dos programas maliciosos mencionados, remova-o imediatamente e execute uma verificação completa de segurança no dispositivo.
Avatar do(a) autor(a): André Luiz Dias Gonçalves
André Luiz Dias Gonçalves

Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.

local_mall

Ofertas TecMundo

Atualizado há 7 horas
Panela elétrica de arroz Gaabor RC-20M01AS, 5 xicaras
30% off

Cupom NIVER

Panela elétrica de arroz Gaabor RC-20M01AS, 5 xicaras

R$ 117,76

Eletro pt.aliexpress.comnew_releases
Fone Bluetooth Huawei FreeBuds SE 3
10% off

Cupom TECMUNDO3

Fone Bluetooth Huawei FreeBuds SE 3

R$ 269,76

Áudio pt.aliexpress.comnew_releases
Jogo Pokémon Legends: Z-A, Nintendo Switch 2
18% off

Cupom GAMES50

Jogo Pokémon Legends: Z-A, Nintendo Switch 2

R$ 359,00

Gamer amazon.com.brnew_releases
Jogo The Legend of Zelda: Tears of the Kingdom, Nintendo Switch 2
32% off

Cupom GAMES50

Jogo The Legend of Zelda: Tears of the Kingdom, Nintendo Switch 2

R$ 337,00

Gamer amazon.com.brnew_releases
Teclado Gamer HyperX Alloy Core RGB
45% off

Aproveite!

Teclado Gamer HyperX Alloy Core RGB

R$ 228,90

Gamer amazon.com.brnew_releases
Ar-condicionado Split Hi Wall TCL T-Pro 2.0 Inverter, 9.000 Btus
39% off

Economize!

Ar-condicionado Split Hi Wall TCL T-Pro 2.0 Inverter, 9.000 Btus

R$ 1.799,00

Eletro amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA