Reclamele înșelătoare de pe Facebook se mută și pe YouTube și Google

O campanie sofisticată de înșelătorie, apărută inițial pe Facebook, a fost extinsă recent pe Google Ads și YouTube.

Atacatorii informatici promit acces gratuit la versiunea premium a platformei de tranzacționare TradingView, dar în realitate distribuie amenințări informatice care sustrag bani din conturi bancare, portofele de criptomonede, parole și date personale, conform Bitdefender.

 Cum funcționează atacul

Atacatorii preiau controlul unor conturi legitime de Google și YouTube care aparțin unor companii sau creatori de conținut și le transformă în canale care imită platforma TradingView. Aceste canale păstrează în continuare statutul de verificat, ori așa numita „bifă albastră”, ceea ce le face să pară autentice.

Conținutul original al canalului este șters complet și înlocuit cu materiale care imită platforma TradingView. Hackerii folosesc apoi reclame plătite pe YouTube și Google pentru a promova videoclipuri nelistate – conținut care nu poate fi găsit prin căutare normală, ci apare doar în reclamele plătite.

Tehnica se dovedește extrem de eficientă. Un videoclip recent promovat prin această metodă a adunat peste 182.000 de vizualizări în doar câteva zile, deși nu putea fi găsit public pe YouTube. În descrierea acestuia, utilizatorii erau îndemnați să acceseze linkuri care instalau programe periculoase.

Ce poate face amenințarea informatică

• Sustrage bani din portofele de criptomonede, dar și din conturi bancare.
• Interceptează codurile de securitate primite prin SMS sau aplicații de autentificare.
• Ia toate parolele salvate în browser și aplicații.
• Înregistrează tot ce se tastează pe calculator sau telefon.
• Activează camera și microfonul fără știrea utilizatorului.
• Poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.

Operațiune globală

Această campanie are o amploare globală, cu peste 500 de domenii și subdomenii implicate, conform Bitdefender. Amenințarea nu mai vizează doar Android. Atacurile s-au extins și pe macOS și Windows, semn că infractorii informatici își diversifică rapid țintele.

Modul de operare este complex și bine orchestrat. Campania se bazează pe conturi și pagini deturnate: canale de YouTube și conturi Google compromise, dar și mii de pagini de Facebook cu nume și imagini generice, folosite pentru a distribui reclame false. Ritmul atacurilor este alert. În fiecare zi, atacatorii creează sute de reclame în mai multe limbi și schimbă în permanență domeniile pentru a evita blocarea.