São Paulo — InkDesign News — Uma campanha de publicidade maliciosa que tem enganado criadores de conteúdo e usuários desavisados a baixar softwares nocivos ao oferecer “acesso gratuito” ao TradingView Premium expandiu drasticamente suas operações, alertam pesquisadores de segurança.
Incidente e vulnerabilidade
A pesquisa realizada pelos laboratórios da Bitdefender revela que a campanha, monitorada ao longo do último ano, evoluiu de anúncios na plataforma Meta para aparecer em anúncios do Google e no YouTube. Os criminosos cibernéticos por trás desse ataque utilizam uma organização sofisticada, com mais de 500 endereços de websites diferentes, publicando milhares de anúncios maliciosos diariamente em várias línguas (principalmente inglês, vietnamita e tailandês). A estratégia inclui o controle de contas de negócios legítimas, como a de uma agência de design na Noruega, para veicular suas propagandas fraudulentas.
Impacto e resposta
O objetivo central desta campanha é fazer com que os usuários baixem um arquivo perigoso disfarçado como um aplicativo premium gratuito. Esse arquivo é, na verdade, uma variante de spyware chamada Trojan.Agent.GOSL, capaz de controlar remotamente o computador da vítima e de roubar informações sensíveis, incluindo senhas e detalhes de carteiras de criptomoedas. Além do impacto direto sobre os usuários, a violação das contas de criadores de conteúdo pode prejudicar a reputação desses indivíduos e facilitar ainda mais a atuação dos golpistas.
“Os ataques em contas verificadas não apenas arruínam a reputação, mas também permitem que os golpistas utilizem os canais de YouTube hetoprados como armas.”
(“Having their business accounts compromised not only damages their reputation but also allows scammers to take over the connected, verified YouTube channel and use it as a weapon.”)— Pesquisa divulgada, Bitdefender Labs
Mitigações recomendadas
Os especialistas da Bitdefender aconselham os usuários a sempre baixarem softwares a partir de sites oficiais e a checarem cuidadosamente o nome do canal e a contagem de inscritos, pois anúncios que prometem acesso gratuito a serviços normalmente pagos são grandes bandeiras vermelhas. Cuidar para não compartilhar informações sensíveis e utilizar autenticação de dois fatores são práticas recomendadas de segurança.
“Qualquer publicidade oferecendo acesso gratuito a um serviço premium deve ser considerada uma bandeira vermelha.”
(“Any ad promising free premium access to an app that is normally paid a major red flag.”)— Especialistas, Bitdefender Labs
Os riscos residuais incluem a possibilidade de novas tentativas de fraude conforme os golpistas se adaptam e utilizam métodos mais sofisticados. A vigilância contínua e a educação dos usuários sobre segurança cibernética são essenciais para mitigar futuros ataques.
Fonte: (Hack Read – Segurança Cibernética)
