A utilização de plataformas de redes sociais para disseminar malware não é novidade, mas uma campanha recente, monitorizada pela empresa de cibersegurança Bitdefender, está a usar o YouTube e o Google Ads de uma forma particularmente perigosa. O ataque, que teve início em 2024 no Facebook, evoluiu e está agora a usar canais de YouTube sequestrados e anúncios pagos para distribuir software malicioso, concebido para roubar credenciais e dados sensíveis.
A campanha promete acesso gratuito ao TradingView Premium, uma conhecida plataforma de gráficos para investidores, como isco para atrair as vítimas.
O engenhoso esquema dos cibercriminosos
De acordo com as informações partilhadas pela Bitdefender, os criminosos conseguiram tomar o controlo da conta de Google Ads de uma agência de design norueguesa e de um canal já verificado no YouTube. Este canal foi totalmente transformado para se assemelhar ao perfil oficial do TradingView, replicando logótipos, banners e até as listas de reprodução do canal legítimo.
Para evitar a moderação de conteúdo e as denúncias dos utilizadores, a campanha recorre a vídeos não listados que são promovidos exclusivamente através de anúncios pagos. Num destes vídeos, com o título “TradingView Premium Grátis – Método Secreto que Eles Não Querem que Tu Saibas”, a descrição continha um link para descarregar o ficheiro malicioso. Em poucos dias, este vídeo alcançou mais de 182 mil visualizações.
Um malware com um arsenal completo
A análise da empresa de segurança revelou um ficheiro de download com mais de 700 MB, um tamanho invulgar que visa iludir as ferramentas de verificação automática. O código malicioso, detetado como Trojan.Agent.GOSL, incluía funcionalidades avançadas de espionagem, como o roubo de cookies e palavras-passe, captura de tudo o que é teclado (keylogging), capturas de ecrã e interceção do tráfego de rede.
Além disso, o malware foi desenhado para roubar carteiras de criptomoedas e garantir persistência no sistema, permitindo que os atacantes mantivessem o acesso remoto ao equipamento da vítima por um longo período. A Bitdefender identificou mais de 500 domínios ligados a esta campanha e encontrou também variantes do malware destinadas a atacar sistemas macOS e Android.
Como pode proteger-se desta ameaça
Os especialistas recomendam que os utilizadores evitem descarregar software a partir de links de terceiros e que desconfiem sempre de ofertas de programas premium gratuitos que parecem demasiado boas para ser verdade.
Antes de confiar em qualquer promoção, verifique sempre as métricas e os identificadores dos canais de YouTube para confirmar a sua legitimidade. Evite clicar em vídeos não listados que são promovidos como se fossem oficiais. Uma das medidas de proteção mais importantes é ativar a autenticação multifator em todas as suas contas. Se encontrar anúncios ou canais suspeitos, não hesite em denunciá-los diretamente nas plataformas do YouTube e Google Ads.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech