Мошенники нацелились на сообщество TradingView с помощью поддельных каналов на YouTube, предназначенных для обмана пользователей и загрузки вредоносного ПО.
В связи с этим администрация TradingView оповестила пользователей о деятельности преступников и напомнила о необходимости взаимодействовать только с официальным аккаунтом на YouTube.
Эти мошеннические каналы используют украденные или взломанные аккаунты со значками верификации и большим количеством подписчиков. Создавая как бы легитимный контент, они побуждают ничего не подозревающих зрителей на загрузку платного приложения.
На самом деле файлы, ссылки из видео содержат вредоносные скрипты, чаще всего команды Windows PowerShell, которые при запуске устанавливают на устройство жертвы троян удалённого доступа (RAT).
Оно предоставляет киберпреступникам несанкционированный доступ и позволяет им красть конфиденциальную информацию, включая учётные данные криптовалютного кошелька.
И действительно, многие пользователи TradingView сообщали о потере доступа к своим криптовалютным кошелькам. Единственный способ защиты — устанавливать мобильную и десктоп-версию приложения TradingView непосредственно на сайте компании.
Тем временем в TradingView сотрудничают с YouTube и правоохранительными органами для выявления и удаления мошеннических каналов.
