Analitycy z FortiGuard Labs odkryli kampanię cyberprzestępców skierowaną do użytkowników YouTube zainteresowanych pozyskaniem pirackiego oprogramowania. Osoby padające ofiarą tego oszustwa są nakłaniane do pobrania złośliwych plików, które następnie instalują różne szkodliwe programy na zaatakowanych urządzeniach. Głównymi celami cyberprzestępców jest przechwycenie danych uwierzytelniających oraz kradzież kryptowalut.
Filmy udostępniane przez cyberprzestępców na platformie YouTube mają przyciągnąć użytkowników poszukujących pirackiego oprogramowania. Tytuły publikowanych wideo często sugerują dostępność pełnej i darmowej wersji popularnych programów, takich jak „Adobe Acrobat Pro dc Crack 2023 darmowa pełna wersja” czy „Adobe Acrobat Free Download”. Niektóre z tych filmów prezentują instrukcje dotyczące korzystania z pirackiego oprogramowania, chociaż większość z nich składa się ze statycznych obrazów niezwiązanych bezpośrednio z promowanymi aplikacjami.
Aby zyskać wiarygodność, cyberprzestępcy wykorzystują zweryfikowane kanały YouTube, które mają znaczną liczbę obserwujących, sięgającą nawet 3 milionów. Analitycy FortiGuard Labs zauważyli, że w przeszłości te konta publikowały legalne filmy, co sugeruje, że mogły zostać przejęte. W sekcji opisu i komentarzy tych niebezpiecznych wideo cyberprzestępcy umieszczają link prowadzący do pobrania zabezpieczonego hasłem pakietu z platformy GitHub. Z tego repozytorium można uzyskać dostęp do instalatora pirackiego oprogramowania. Login i hasło potrzebne do zainstalowania rzekomego oprogramowania również zawarte są w opisie filmu.