Os criminosos continuam a usar plataformas digitais para espalhar ameaças. Depois do TikTok ter sido alvo de ataques com vídeos que ensinavam a piratear programas legítimos, a empresa de cibersegurança Check Point Research revelou um caso semelhante no YouTube.
A ameaça vem dos canais da Ghost Network, uma rede coordenada de contas maliciosas usada para distribuir malware na plataforma de vídeos do Google. A investigação identificou mais de 3.000 vídeos maliciosos, muitos com centenas de milhares de visualizações e comentários falsos, criados para gerar uma sensação de segurança em relação ao conteúdo.
Segundo o relatório, a rede está ativa desde 2021, mas ganhou força em 2025, quando a produção de vídeos maliciosos triplicou. Os conteúdos focam nas categorias “Game Hacks/Cheats” e “Software Cracks/Piracy”, explorando o interesse por softwares gratuitos ou versões modificadas de jogos.
O vídeo mais visualizado tinha como alvo o Adobe Photoshop, com mais de 293 mil visualizações, seguido por outro sobre o FL Studio, com 147 mil visualizações.
Como a rede criminosa opera
Os investigadores explicam que as contas funcionam de forma estruturada, divididas em três tipos:
-
Contas de vídeo: publicam vídeos falsos com links maliciosos;
-
Contas de postagem: divulgam senhas e atualizações de download nas mensagens da comunidade;
-
Contas de interação: geram engajamento artificial com likes e comentários positivos.
Os links nos vídeos direcionam os utilizadores para serviços como Dropbox, MediaFire e Google Drive, onde os ficheiros estão protegidos por senha. As instruções geralmente pedem para “desativar o Windows Defender temporariamente”, tornando o computador vulnerável.
Os principais malwares distribuídos são infostealers, programas criados para roubar credenciais e dados sensíveis. Até maio de 2025, o Lumma era o mais ativo, mas após a sua interrupção, o Rhadamanthys assumiu a liderança nas infecções.
Entre os casos mais relevantes, destacam-se duas campanhas:
-
O canal @Sound_Writer, comprometido há mais de um ano, publicou vídeos sobre criptomoedas e softwares falsos, redirecionando para páginas de phishing no Google Sites;
-
O canal @Afonesio1, com mais de 129 mil inscritos, usou vídeos sobre Adobe Photoshop e Premiere Pro para disseminar o malware HijackLoader, que instalava o Rhadamanthys nos dispositivos das vítimas.
Por que a pirataria é perigosa
A pirataria continua a ser uma das principais portas de entrada para malware. De acordo com a Check Point, as Ghost Networks representam uma evolução no cibercrime, permitindo a disseminação massiva de ameaças em plataformas legítimas. A recomendação é clara: evita qualquer tipo de “crack”, “hack” ou versão gratuita de programas pagos.
Como te proteger
-
Não descarregues programas pagos de sites ou links de vídeos que prometam versões “crackeadas” ou gratuitas;
-
Nunca desactives o antivírus ou o Windows Defender, mesmo que instruções de um vídeo indiquem o contrário;
-
Mantém o software de segurança atualizado, incluindo antivírus e navegadores com proteção contra phishing.
