谷歌广告传播伪装成TradingView高级版的木马程序

Bitdefender警告称，TradingView高级版广告骗局现在针对谷歌广告和YouTube，通过劫持已验证频道来传播间谍软件。

安全研究人员警告，一个通过提供TradingView高级版"免费访问"来诱骗内容创作者和不知情用户下载有害软件的恶意广告活动已大幅扩展其操作范围。

Bitdefender实验室过去一年跟踪的此持续活动据称已从Meta的Facebook广告转移到谷歌广告和YouTube，使更多用户面临风险。

Hackread.com此前曾报道该活动利用Facebook广告，使用虚假加密货币网站和名人图像传播恶意软件，但现在其策略已经演变。

研究显示，此次攻击背后的网络犯罪分子组织高度严密，使用超过500个不同的网站地址，每天以不同语言（主要是英语、越南语和泰语）发布数千个恶意广告。

他们通过控制谷歌和YouTube上合法、已验证的商业账户来投放广告，包括挪威一家设计机构被劫持的谷歌广告客户账户。需要说明的是，TradingView高级版是一项提供金融交易分析高级工具和功能的付费服务。

虚假广告和攻击中使用的被劫持账户（通过Bitdefender实验室）

为了使看起来真实，诈骗者会劫持一个已验证的YouTube频道，删除其所有原始内容，并重新打造使其看起来与官方TradingView页面完全相同，包括正确的徽标和横幅艺术。他们甚至从真实频道复制播放列表，使虚假频道看起来活跃，滥用已验证徽章欺骗用户以为其真实可信。

然后他们使用付费广告推送特殊视频，这些视频对公众隐藏，称为未列出视频，以避免检测。其中一个标题为"免费TradingView高级版 - 他们不想让你知道的秘密方法"的视频通过这种激进广告在短短几天内获得了超过182,000次观看。

然而，仔细检查会发现危险信号，例如不同的频道句柄（不是@TradingView）和总体注册观看次数较低，这对于流行的交易平台来说是不可能的。

攻击流程（图片来源：Bitdefender实验室）

此活动的核心目标似乎是让用户下载伪装成免费高级应用程序的危险文件。该文件实际上是一种名为Trojan.Agent.GOSL的间谍软件，可以远程控制受害者的计算机。该程序旨在窃取高度敏感的信息，包括密码、个人数据和加密货币钱包详细信息。

与Hackread.com分享的这项研究警告内容创作者，他们的商业账户被入侵不仅会损害他们的声誉，还允许诈骗者接管连接的已验证YouTube频道并将其用作武器。

这就是为什么您应该始终从官方网站下载软件。Bitdefender建议用户仔细检查频道句柄和订阅者数量，并将任何承诺免费高级访问通常需要付费的应用程序的广告视为重大危险信号。