Cybercriminalité : une escroquerie sur YouTube cible les traders

Une nouvelle campagne d’escroquerie se propage sur YouTube, ciblant particulièrement les passionnés et professionnels de la finance. Les cybercriminels exploitent des chaînes vérifiées pour distribuer des logiciels malveillants, utilisant les plateformes YouTube et Google Ads pour élargir leur portée. Découvrez les méthodes utilisées par ces pirates pour tromper les utilisateurs et quelles mesures prendre pour se protéger.

Les 3 points clés à retenir

• Des chaînes YouTube vérifiées sont détournées pour diffuser des logiciels malveillants.
• Les annonces trompeuses sont promues via des comptes publicitaires piratés.
• Les utilisateurs sont invités à vérifier l’authenticité des chaînes et des offres avant de télécharger des contenus.

Une stratégie de piratage ciblée

Les cybercriminels ont détourné des chaînes YouTube vérifiées pour lancer une vaste campagne d’arnaque en ligne. En s’appropriant des comptes piratés, ils diffusent des logiciels malveillants tout en se faisant passer pour TradingView, une plateforme bien connue des traders. Ce stratagème repose sur l’utilisation du badge de vérification qui inspire confiance aux utilisateurs.

Le piratage ne se limite pas à YouTube. Les comptes publicitaires de Google appartenant à des entités légitimes, comme une agence de design norvégienne, sont également compromis pour promouvoir ces arnaques à grande échelle.

Indices révélateurs de la supercherie

Plusieurs signes peuvent alerter sur l’authenticité douteuse d’une chaîne ou d’une offre. Par exemple, une chaîne prétendument associée à une marque prestigieuse comme TradingView ne compte que 96 vues organiques. En revanche, les vidéos publicitaires, aux titres accrocheurs, atteignent des centaines de milliers de vues grâce à des campagnes publicitaires agressives.

Derrière ces offres alléchantes se cache un programme malveillant de plus de 700 mégaoctets, conçu pour déjouer les systèmes d’analyse automatique. Une fois installé, ce logiciel espion complexe vole les informations sensibles des victimes, telles que les mots de passe et les données de cryptomonnaies.

Une menace internationale sophistiquée

Les chercheurs de Bitdefender ont mis en lumière l’ampleur de cette organisation cybercriminelle. Plus de 500 noms de domaines sont utilisés pour maintenir l’activité frauduleuse, contournant ainsi les efforts de blocage. Des versions de ce malware ont également été développées pour les appareils Android et Mac.

La propagation de fausses pages Facebook ajoute une couche supplémentaire à cette arnaque, visant principalement les communautés anglophones, vietnamiennes et thaïlandaises. Ces pages utilisent des noms génériques et collectent quelques mentions « j’aime » pour simuler une crédibilité.

Mesures de protection recommandées

Pour se prémunir contre ces arnaques, les experts conseillent de rester vigilant face aux offres trop belles pour être vraies. Il est crucial de télécharger des logiciels uniquement depuis les sites officiels et de vérifier l’authenticité des chaînes YouTube suspectes. Signaler les publicités trompeuses contribue également à lutter contre ces pratiques frauduleuses.

TradingView, la plateforme au cœur de cette escroquerie, est une référence dans le domaine des analyses financières et du trading. Fondée en 2011, elle offre des outils et des graphiques interactifs pour aider les traders du monde entier à prendre des décisions éclairées. Cette popularité en a fait une cible de choix pour les arnaqueurs cherchant à tirer parti de la confiance des utilisateurs.