Une vaste campagne d'escroquerie qui vise les amateurs et les pros de la finance s'étend désormais sur YouTube et Google Ads, après avoir ciblé Facebook. Les cybercriminels exploitent des comptes piratés pour distribuer des logiciels malveillants à grande échelle.
TradingView, plateforme de référence pour l'analyse financière et le trading, attire les convoitises des escrocs du web. Après avoir sévi sur Meta et le réseau social Facebook, ces derniers investissent YouTube et Google Ads avec de fausses promotions d'accès gratuit à la version Premium. Les professionnels de la cybersécurité notent une escalade inquiétante dans les techniques de manipulation, qui exploitent la confiance accordée aux chaînes YouTube vérifiées pour piéger les traders.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Des chaînes YouTube détournées avec un réalisme troublant
Bitdefender explique que des pirates informatiques ont mis la main sur une chaîne YouTube précédemment vérifiée, qu'ils ont entièrement métamorphosée pour imiter TradingView. Tout y est ou presque pour berner l'œil non averti, comme le logo officiel, les bannières identiques et même l'organisation des playlists de la chaîne. Le précieux badge de vérification, héritage de l'ancien propriétaire légitime, apporte la caution d'authenticité si recherchée par les arnaqueurs.
La mascarade est doublée d'un détournement de compte publicitaire Google qui appartient à une agence de design norvégienne. Les criminels ont donc leur chaîne malveillante, et ils disposent en plus d'outils officiels pour diffuser leurs publicités trompeuses à travers l'écosystème Google. Leurs vidéos sont volontairement cachées du grand public, et elles n'apparaissent finalement que dans les espaces publicitaires payants, pour éviter les signalements de tout un chacun.
Pourtant, plusieurs indices trahissent la supercherie pour qui sait les repérer. La chaîne ne totalise par exemple que 96 vues organiques, un chiffre dérisoire, pour une marque de l'envergure supposée de TradingView. Mais les vidéos promotionnelles aux titres racoleurs comme « Méthode secrète qu'ils ne veulent pas que vous connaissiez » totalisent, elles, des centaines de milliers de vues grâce à la publicité forcée.
Un logiciel espion caché dans un fichier géant
Derrière les promesses d'accès gratuit lâchées par les escrocs se cache un redoutable programme malveillant de plus de 700 mégaoctets. Cette taille, volontairement disproportionnée, vise à échapper aux systèmes d'analyse automatique, généralement limités dans leur capacité de traitement des gros fichiers. Et figurez-vous que les chercheurs de Bitdefender ont découvert tout un arsenal de fonctionnalités d'espionnage inquiétantes, on vous explique.
Une fois installé, le faux logiciel TradingView se transforme en mouchard personnel intégral. Il capture tous les mots de passe stockés, enregistre les frappes au clavier, prend des captures d'écran régulières et vide les portefeuilles de cryptomonnaies. Plus insidieux encore, il intercepte l'intégralité du trafic internet de la victime en se positionnant comme intermédiaire obligé.
Les créateurs du malware ont en plus perfectionné leurs techniques de dissimulation en abandonnant les communications internet classiques. Ils utilisent désormais des protocoles de communication plus discrets et chiffrent leurs instructions malveillantes avec des algorithmes militaires. Oui, nous sommes ici face une organisation cybercriminelle à la fois moderne, et professionnelle.
Une toile mondiale de plus de 500 sites malveillants, qui prend de vitesse la modération
L'enquête de Bitdefender dévoile toute l'ampleur de cette opération criminelle internationale. Plus de 500 noms de domaines alimentent cette machine à escroquer, ce qui garantit une disponibilité permanente qui prend de vitesse les blocages successifs. Les pirates ont même développé des versions spécialement conçues pour smartphones Android et ordinateurs Mac.
Ajoutons à cela les milliers de fausses pages Facebook qui, créées en série avec des noms génériques et quelques mentions « j'aime » qui donnent le minimum de crédibilité nécessaire, bombardent chaque jour les réseaux sociaux de publicités mensongères. Cette production quasi-industrielle d'annonces frauduleuses cible surtout les communautés anglophones, vietnamiennes et thaïlandaises, nous dit le spécialiste de la cybersécurité.
Pour se protéger, les experts recommandent de faire preuve de vigilance lorsque des offres trop belles pour être vraies se présentent à vous. Ne téléchargez que depuis les sites officiels, vérifiez systématiquement l'authenticité des chaînes YouTube suspectes, et surtout signalez immédiatement les publicités douteuses.
