După ce au inundat Facebook cu reclame false, hackerii trec acum la un nou nivel. Potrivit experților Bitdefender, o campanie globală de înșelătorii informatice se extinde rapid pe YouTube și Google Ads, promițând acces gratuit la versiunea premium a platformei TradingView, dar livrând în schimb programe periculoase care fură date și bani din conturile utilizatorilor.

Atacatorii se folosesc de conturi verificate deturnate, aparținând unor companii sau creatori reali, pe care le transformă în canale false ce imită perfect identitatea TradingView. Pentru a părea credibili, ei păstrează bifa albastră și investesc în reclame plătite care promovează videoclipuri nelistate, conținut invizibil în căutările obișnuite, dar afișat direct în feed-ul utilizatorilor.

O capcană digitală care arată perfect

Un singur videoclip promovat în acest mod a strâns peste 180.000 de vizualizări în doar câteva zile. În descriere, victimele erau invitate să descarce o aplicație „gratuită”, care în realitate instala un malware capabil să fure fonduri din portofele de criptomonede și conturi bancare, să intercepteze codurile de autentificare și parolele salvate, să înregistreze tot ce tastează utilizatorul, să activeze camera și microfonul fără permisiune, și chiar să își șteargă urmele automat după ce atacul reușește.

Specialiștii Bitdefender spun că au identificat peste 500 de domenii implicate, iar atacurile nu mai vizează doar Android, ci și macOS și Windows, semn că operațiunea este coordonată la nivel global.

Ads