- 납치 된 계정 및 중복 비디오 메타에서 YouTube까지 오염 된 트레이딩 뷰 광고
- 안드로이드 사용자
- YouTube 캠페인은 이제 사용자 정의 다운로더를 통해 Trojan.agent.gosel을 떨어 뜨립니다
가짜 Tradingview Adwar 프로모션을 최근에 메타에서 볼 수 있다고 생각한다면, 나쁜 소식은, 전문가들은 이제 Googlids를 통해 YouTube에서 확장되었음을 발견했습니다.
보안 연구원들은 노르웨이의 노르웨이 디자인 대행사와 관련된 Facebook 비즈니스 계정을 타협 할 수 있었으며 메타 네트워크에서 대규모 Malvertising 캠페인을 발견하여 최소 75 개의 오염 된 광고를 실행하기 위해 가짜 “TradingView Premium”응용 프로그램을 홍보했습니다.
특히 Android 사용자의 Duplication App은 오버레이 화면과 세션 쿠키를 통해 로그인 자격 증명을 캡처 할 수있는 맬웨어입니다. 터치, 스 와이프 및 텍스트 입력과 같은 사용자의 활동을 광범위하게 기록하고 통화 로그, 지형, 오디오 통화 등과 같은 정보를 점유 할 수 있습니다. 마지막으로, 새로운 품종은 완전히 개발 된 원격 액세스 트로이 목마 (RAT) 역할을하여 침략자가 장치의 리모컨을 제어 할 수 있습니다.
YouTube 계정을 훔치기 위해
약 한 달 후, 연구원들은 유효한 YouTube 계정을 발견하고 원래 TradingView 계정과 거의 동일하게 보이도록 납치 및 브랜드를 다시 브랜드화했습니다. Cruks는 동일한 가짜 플랫폼의 비디오를 업로드했지만 공개 검증을 피하기 위해 플래그가 지정되어 표시되고 마지막으로 등록되었습니다.
이와 같은 비디오는 며칠 만에 180,000 개가 넘는 조회수를 수집했으며, 이는 악의적 인 프로모션이 얼마나 강력한지를 보여줍니다.
전략에 대해 실제로 읽은 사람의 수와 장치에 설치된 맬웨어를 알 수있는 방법은 없지만 Broccwell이 YouTube를 통해 배포되지 않는다는 것을 알고 있습니다.
대신이 프로모션은 JSCL 및 Wavilproxie라고도 알려진 Trojan.agent.gosel을 결국로 떨어 뜨리는 맞춤형 다운로더를 제공합니다.
안전을 유지하는 가장 좋은 방법은 상식을 사용하고 광고를 신뢰하지 않고 다른 장비의 프리미엄 버전을 무료로 제공하는 것입니다.
또한 사용자는 비디오가 나열되었는지 또는 타사 다운로드 링크로 가져 가야하는지 확인해야합니다. 이 소프트웨어는 공식 사이트에서만 다운로드해야하며 의심스러운 광고는 Google 또는 YouTube에서보고해야합니다.
TradingView는 금융 시장을 추적하고 차트 생성 및 거래 아이디어를 공유하기위한 글로벌 인식 플랫폼입니다.
