O malware se espalha através de spam. As mensagens trazem anexos ou links que, se abertos, baixam um arquivo malicioso que contamina o computador. O Tubrosa então, se comunica com um site falso, onde baixa um segundo arquivo que contém uma lista de links de vídeos do YouTube que devem ser acessados.
Segundo a Symantec, grande parte destes vídeos é copiado de outros usuários do site. Ou seja, roubo de propriedade intelectual.
Por fim, o malware abre estes links em background, sem que o usuário saiba. Para garantir que não seja descoberto, ele reduz o volume do computador e instala ou atualiza o Adobe Flash Player para garantir compatibilidade.
O Tubrosa também modifica arquivos no computador infectado para enganar as medidas de segurança do Google e fazer o sistema acreditar que cada vídeo está sendo visto por um usuário diferente.
Segundo a Symantec, o Tubrosa começou a se disseminar em agosto de 2014 e os países mais afetados são Coréia do Sul, Índia e México. A fabricante de antivírus aconselha que os usuários tenham cautela ao receberem e-mails suspeitos, evitem abrir anexos desconhecidos e mantenham o antivírus sempre atualizado.
Fonte: TechTudo
