Canal do YouTube espalha navegador Tor com malware; usuários em busca de privacidade são vítimas

Se você assistiu “Corrida Maluca” quando era jovem, certamente sabe como o trapaceiro sempre acaba a corrida. E dessa vez, alguns ‘espertinhos’ ficaram para trás. Não é a mesma história, pois a China proíbe o navegador que permite maior privacidade. Sinto cheiro de “contra-espionagem”. O caso ocorreu após um canal popular no YouTube espalhar um navegador TOR malicioso, o que aconteceu? Isso que vamos te mostrar agora!

canal do YouTube espalha TOR Trojanizado – Imagem: Reprodução/Freepik

Não foi dessa vez que o YouTube ajudou

Quando precisamos de algo que não sabemos fazer, as duas opções mais procuradas são o Google e o YouTube. Mas dessa vez, um canal em chinês, ao invés de ajudar as pessoas, simplesmente fez o oposto. Assim, os usuários que buscaram um auxílio para baixar o navegador Tor, foram enganados.

A responsável por levantar o caso foi a Kaspersky, que o nomeou como OnionPoison. O vídeo, que conta com mais de 60 mil visualizações, a princípio fez todas as suas vítimas na China. O link para acessar o Tor e baixá-lo estava disponível na descrição do vídeo, que o Google retirou do YouTube após o caso ganhar destaque.

Por que pessoas estão caindo em um golpe tão bobo?

Embora este caso tenha ganhado maior destaque, não é difícil encontrar situações em que isso acontece. Afinal, basta você pesquisar “como instalar…” e terá boa chance de cair em um golpe como esse. Principalmente se estiver buscando um software crackeado.

O canal em questão conseguiu tantas vítimas por conta de um mero detalhe, o Tor é proibido na China. O Governo controla bem o acesso às informações e monitora seus cidadãos. Mas com o navegador, isso se torna difícil, pois aumenta a segurança ao navegar.

Então, muitas pessoas vão buscar justamente meios alternativos para chegar ao Tor, o qual é uma das pontes pelas quais você chega na Deep web (mais privacidade, sem monitoração) e Dark web (a mesma ideia, porém, usada para atos criminosos).

Assim, ao clicar no link da descrição, os interessados eram redirecionados para o site de download. Lá, havia o arquivo de 74 Mb disponível, que segundo o The Hacker News, após a instalação “é projetado para armazenar o histórico de navegação dos usuários e os dados inseridos nos formulários do site” (olha o cheiro de espionagem governamental novamente).

De todo modo, como o trojan instalado atua, acaba limitando o ataque apenas a IPs que são originários da China. Por esse motivo, é possível que apenas chineses tenham caído nesse golpe.

O Tor Project informou ao The Hacker News, que estava cuidando da situação. Assim, eles alegaram que mandaram uma correção para o problema. Desse modo, as pessoas com o TOR trojanizado serão redirecionados para uma página oficial quando atualizarem o navegador modificado.

Com informações: The Hacker News 

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista