Pesquisadores da Bitdefender identificaram uma nova campanha de malvertising (publicidade maliciosa) que vem utilizando Google Ads e YouTube para disseminar malware disfarçado de aplicativos legítimos — explorando, principalmente, a confiança dos usuários nessas plataformas.

O principal alvo da campanha é o TradingView Premium, serviço amplamente usado por investidores e analistas de mercado. Os criminosos criaram sites falsos que imitam fielmente o visual da página oficial e, por meio de anúncios patrocinados, induzem o usuário a baixar o que seria o aplicativo do TradingView, mas que na verdade é um software malicioso.

Nos dispositivos Android, o malware distribuído é o Brokewell, que permite espionagem completa do aparelho, incluindo acesso a mensagens, chamadas, localização e gravação de tela.

Já nos computadores com Windows, o golpe é disseminado por vídeos no YouTube — hospedados em canais legítimos previamente sequestrados — que redirecionam os usuários para arquivos executáveis infectados pelo trojan Agent.GOSL (também conhecido como WeevilProxy). Esse trojan cria uma comunicação persistente com os servidores dos atacantes, possibilitando o roubo de informações sensíveis e o controle remoto dos sistemas comprometidos.

Segundo os pesquisadores, os vídeos chegaram a registrar centenas de milhares de visualizações antes de serem removidos, o que evidencia o alcance e a sofisticação da campanha.
Os códigos maliciosos utilizam técnicas de ofuscação, verificação de ambiente e modularidade, dificultando sua detecção até mesmo por soluções antivírus tradicionais.

🔎 Como se proteger

• Evite clicar em links patrocinados ao buscar por softwares populares — prefira sempre acessar o site oficial diretamente.
• Verifique o domínio do site antes de fazer qualquer download.
• Mantenha dispositivos e soluções de segurança sempre atualizados.
• Utilize proteções avançadas contra ameaças, capazes de identificar comportamentos anômalos e tentativas de comunicação suspeitas com servidores externos.

⚠️ O caso reforça que até mesmo plataformas confiáveis podem ser exploradas por cibercriminosos. A atenção do usuário e o uso de soluções de segurança corporativa são essenciais para prevenir infecções e vazamentos de dados.

Fonte

Fique Por Dentro das Principais Ameaças Cibernéticas

Acompanhe os boletins de cibersegurança da Brasiline Tecnologia para se manter informado sobre os mais recentes ataques, tendências e estratégias de proteção digital. Com nossas análises especializadas, você estará sempre à frente das ameaças que podem comprometer a segurança da sua empresa.

Proteja seu futuro digital com conhecimento!