Los piratas informáticos han puesto su punto de mira en los youtubers, conscientes de su gran poder de atracción e influencia entre los internautas.
Investigadores de seguridad han identificado una sofisticada campaña de malware mediante correos electrónicos de phishing que trata de ganarse el favor de los creadores de contenido haciéndose pasar por marcas de confianza y usando ofertas de colaboración profesional como tapadera.
En los correos los piratas informáticos presentan una propuesta de colaboración con una marca, incluyendo una estructura de compensación basada en el número de suscriptores.
La firma CloudSEK detalla cómo se articula. Según explican, el malware se oculta dentro de archivos adjuntos, como documentos de Word, PDF o Excel. Los correos, supuestamente, son de materiales promocionales, contratos o propuestas comerciales.
Los emails se envían desde cuentas que han sido falsificadas o comprometidas, lo que les hace parecer creíbles. El objetivo es que los destinatarios descarguen los archivos adjuntos. Una vez que estos son abiertos el malware se instala en el sistema de la víctima.
El malware está diseñado para robar datos confidenciales, como credenciales de inicio de sesión, información financiera y propiedad intelectual o para proporcionar acceso remoto al atacante.
Los atacantes usan cientos de servidores
El actor de amenazas, que podría tener orígenes polacos, usa una infraestructura robusta para respaldar sus campañas, que incluye más de 340 servidores SMTP, más de 46 protocolos de escritorio remoto (RDP), más de 26 servidores proxy SOCKS5 y herramientas de automatización como Youparser, Browser Automation Studio y Zennobox.
La campaña tiene un impacto global, sin un enfoque regional específico.