Güvenlik Araştırmacıları, içerik oluşturucuları ve şüphesiz kullanıcıları TradingView Premium’a “ücretsiz erişim” sunarak zararlı yazılım indirmeleri için kandıran kötü niyetli bir reklam kampanyası, operasyonlarını önemli ölçüde genişletti.
Geçtiğimiz yıl Bitdefender Labs tarafından izlenen bu devam eden kampanyanın, Meta’nın Facebook reklamlarından hem Google reklamlarında hem de YouTube’da görünmesi ve daha birçok kullanıcıyı riske attığı bildirildi.
Bu kampanya daha önce Hackread.com tarafından sahte kripto siteleri ve ünlü görüntüleri kullanarak kötü amaçlı yazılımları yaymak için Facebook reklamlarından yararlandığı için rapor edilmişti, ancak şimdi taktiklerini geliştirdi.
Aldatmaca nasıl çalışır
Araştırmalar, bu saldırının arkasındaki siber suçluların, 500’den fazla farklı web sitesi adresini kullanan ve her gün farklı dillerde (çoğunlukla İngilizce, Vietnamca ve Tayland) binlerce kötü amaçlı reklam yayınladığını ortaya koyuyor.
Norveç’teki bir tasarım ajansının kaçırılmış Google reklamvereni hesabı da dahil olmak üzere Google ve YouTube’daki meşru, doğrulanmış iş hesaplarının kontrolünü ele alarak reklamlarını yürütüyorlar. Bilgileriniz için TradingView Premium, finansal ticaret analizi için gelişmiş araçlar ve özellikler sunan ücretli bir hizmettir.
Gerçek görünmek için, dolandırıcılar doğrulanmış bir YouTube kanalını ele geçiriyor, tüm orijinal içeriğini siliyor ve tam olarak doğru logolar ve banner sanatı da dahil olmak üzere resmi TradingView sayfasına benzemek için yeniden markalıyor. Hatta gerçek kanaldan çalma listelerini kopyalıyorlar, böylece sahte olanın aktif görünmesi, doğrulanmış rozeti kullanıcıları otantikliği varsaymak için kandırmak için kötüye kullanıyor.
Daha sonra, algılamayı önlemek için, halka açık görünümden gizlenmiş, kaldırılmamış videolar olarak adlandırılan özel videoları bastırmak için ücretli reklamlar kullanırlar. “Bilmenizi istemedikleri Serbest TradingView Premium – Gizli Yöntem” başlıklı böyle bir video, bu agresif reklam yoluyla sadece birkaç gün içinde 182.000’den fazla görüntüleme topladı.
Bununla birlikte, yakın inceleme, farklı bir kanal kolu (@TradingView değil) ve popüler ticaret platformu için imkansız olan düşük genel kayıtlı görünüm sayısı gibi kırmızı bayrakları ortaya koymaktadır.
Tehdit
Bu kampanyanın temel hedefi, kullanıcıların ücretsiz premium uygulama olarak gizlenmiş tehlikeli bir dosyayı indirmelerini sağlamak gibi görünüyor. Bu dosya aslında bir tür casus yazılım türüdür Trojan.Agent.GOSLbir kurbanın bilgisayarını uzaktan kontrol edebilen. Bu program, şifreler, kişisel veriler ve kripto para birimi cüzdanı detayları dahil olmak üzere son derece hassas bilgileri çalmak için tasarlanmıştır.
Hackread.com ile paylaşılan bu araştırma, içerik oluşturuculara iş hesaplarına sahip olmanın sadece itibarlarına zarar vermediği, aynı zamanda dolandırıcıların bağlı, doğrulanmış YouTube kanalını ele geçirmesine ve silah olarak kullanmasına izin verdiği konusunda uyarıyor.
Bu yüzden her zaman resmi web sitelerinden yazılım indirmelisiniz. Bitdefender, kullanıcılara kanal kolunu ve abone sayısını dikkatlice kontrol etmelerini ve normalde büyük bir kırmızı bayrak ödenen bir uygulamaya herhangi bir reklam vaat eden ücretsiz premium erişim düşünmesini önerir.