Bitdefender a découvert que la campagne de malvertising qui ciblait Meta en s'appuyant sur l’usurpation de l’identité de la marque populaire TradingView s’étend désormais à Google et YouTube. Voici comment vous protéger.

Les experts en cybersécurité de Bitdefender avaient identifié une campagne de publicités malveillantes sur Facebook, qui exploitait les plateformes publicitaires de Meta avec de fausses offres pour un accès gratuit à une application : TradingView Premium. Alliant usurpation de marque, publicités localisées et malware sophistiqué, cette campagne malveillante était particulièrement dangereuse.

Mais les chercheurs de Bitdefender Labs ont découvert qu’elle s’était désormais exportée sur YouTube et Google Ads, exposant les utilisateurs et les créateurs de contenu à une menace renforcée. Cette campagne met en lumière un risque croissant : le détournement des comptes professionnels en armes pour les pirates.

Lire aussi : Méfiez-vous, cette nouvelle campagne de phishing détourne Zoom et Microsoft Teams

Après Meta, les publicités malveillantes TradingView s’exportent maintenant sur Google et YouTube

La compromission d’un compte Google peut conduire à la suppression du contenu original de sa chaîne YouTube. Elle est ensuite réutilisée pour des activités malveillantes en étant rebrandée pour usurper une marque populaire. Le badge vérifié, le nombre d’abonnés, la réutilisation de la charte graphique et la reproduction de playlists renforcent le sentiment d’authenticité.

Concrètement, l’usurpation de TradingView repose sur des vidéos non répertoriées. Celles-ci échappent aux signalements et à la modération de la plateforme et permettent d’atteindre seulement les cibles, via les publicités. Par exemple, la vidéo publicitaire « Free TradingView Premium – Secret Method They Don’t Want You to Know » a atteint en quelques jours plus de 182 000 vues.

La description est la clé de voûte de cette arnaque : elle promet divers avantages comme un trading simplifié et comporte des avertissements sur les risques pour inspirer confiance. Surtout, elle inclut un lien pour rediriger les cibles vers des téléchargements malveillants et des pages de phishing pour voler leurs identifiants.

Le malware découvert par les experts a été conçu pour résister à la détection et à l’analyse. Il permet notamment d’intercepter tout le trafic réseau de l’utilisateur, de collecter les cookies et les mots de passe, de prendre des captures d’écran et de dérober les données des portefeuilles crypto. Voici quelques recommandations pour vous protéger :

• Vérifiez le nom de la chaîne, le nombre d’abonnés et de vues
• Méfiez-vous des vidéos non répertoriées
• Signalez toute publicité suspecte aux plateformes concernées
• Utilisez les sites officiels pour télécharger des logiciels
• Utilisez des solutions de sécurité pour bloquer les malwares

Si vous êtes une entreprise ou un créateur de contenu : activez la double authentification, vérifiez vos options de récupération, surveillez les activités inhabituelles sur vos profils et restez informé sur ces campagnes qui sont très évolutives.