Des cybercriminels volent des comptes Google via des liens YouTube malveillants

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Avec des liens de téléchargement dans les descriptions des vidéos, les victimes de cette situation pourraient télécharger des logiciels malveillants sur leurs appareils sans s’en rendre compte.

La sécurité de l’internet est l’une des questions les plus préoccupantes pour les experts du monde entier, étant donné les nombreuses stratégies que les cybercriminels élaborent quotidiennement pour mettre la main sur les informations des utilisateurs et leur voler leur argent.

Que ce soit en détournant des comptes bancaires ou en retenant des données privées avec lesquelles ils soudoyent ensuite leurs victimes, les pirates informatiques sèment constamment la panique sur la toile.

Un exemple de cela est ce qui se passe aujourd’hui sur YouTube, une plateforme vidéo qui a été utilisée par les criminels comme un moyen de mener leurs activités illégales.

Grâce au placement stratégique de liens de téléchargement dans les descriptions des vidéos, les victimes de cette situation pourraient télécharger involontairement des logiciels malveillants sur leurs appareils.

Selon la société de sécurité informatique et d’analyse de virus ESET, les pirates volent les identifiants YouTube des utilisateurs à l’aide de cette stratégie.

L’entreprise explique également que cette pratique est presque toujours réalisée dans des vidéos dont le thème principal est l’explication de techniques pour gagner de l’argent dans le monde des crypto-monnaies ou l’octroi irrégulier de licences pour certains logiciels.

Toutefois, la lecture de la vidéo n’endommage pas l’ordinateur. La technique utilisée par les créateurs du contenu consiste donc à inciter les spectateurs à cliquer sur un lien qui permettrait de télécharger un outil permettant de suivre les didacticiels avec succès.

Ce que les victimes ne savent pas, c’est qu’au lieu de télécharger une « aide », elles téléchargent des chevaux de Troie qui vont infecter leur ordinateur.

« Tout commence par le vol de comptes Google, puis la création de chaînes et le téléchargement de vidéos. Ainsi, les cybercriminels ont déjà créé des milliers de canaux et téléchargé un grand nombre de vidéos dans le cadre de cette campagne.

En seulement 20 minutes, 81 chaînes avec 100 vidéos ont été créées », a déclaré un analyste de Cluster25 à BleepingComputer (BC).

En outre, ESET a expliqué que les deux virus qui peuvent être téléchargés sont RedLine Stealer et Racoon Stealer, chacun d’entre eux pouvant être trouvé de manière différente sur Internet.

Dans le cas de RedLine Stealer, il se trouve dans un lien qui, lorsqu’on clique dessus, dirige l’utilisateur vers un raccourcisseur qui l’enverra ensuite vers une page Web où il pourra télécharger le fichier malveillant.

Les vidéos utilisées pour télécharger Racoon Stealer comportent un lien normal qui redirige simplement le spectateur vers un site appelé « taplink » où est hébergé le malware.

Ainsi, le téléchargement des virus informatiques rend les PC vulnérables à une cyberattaque au cours de laquelle des données importantes telles que des mots de passe, des comptes bancaires ou des cookies de navigateur peuvent être compromises.

En fait, le contrôle que les cybercriminels exercent avec ce logiciel malveillant est tel qu’ils peuvent même prendre des captures d’écran à distance de l’ordinateur et ainsi avoir un plus grand contrôle sur les informations de la victime.

Ces données peuvent être utilisées à l’avenir pour voler de l’argent sur des comptes bancaires ou, si une photo, un document ou une vidéo compromettants sont capturés, pour corrompre des personnes.

« Dans le cas de RedLine en particulier, un rapport récent a révélé que la plupart des informations d’identification volées actuellement vendues sur les places de marché du dark web, telles que les clés de connexion pour les navigateurs web, les clients FTP, les applications de messagerie ou les VPN, pour n’en citer que quelques-unes, ont été récoltées à l’aide de ce malware », a déclaré ESET.

Pour éviter ce type de situation, il est conseillé de :

  1. Utilisez un antivirus à jour.
  2. N’accédez jamais à des liens suspects et, si vous le faites, ne téléchargez aucun fichier auquel vous ne faites pas confiance et ne fournissez pas de données personnelles dans les formulaires des sites web.
  3. Mettez en place des mesures de sécurité telles que la vérification en deux étapes ou le changement régulier des mots de passe.
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile