News
PandaLabs détecte un programme malveillant utilisé pour créer de fausses pages YouTube conçues pour infecter les utilisateurs
septembre 2008 par Panda Security
PandaLabs, le laboratoire antimalware de Panda Security a détecté et analysé un nouvel outil
de piratage, YTFakeCreator, utilisé par les cybercriminels pour créer de fausses pages
YouTube conçues pour infecter les utilisateurs avec des virus et autres malwares.
La méthode d’infection est la suivante : les pirates envoient aux utilisateurs des emails dans
lesquels ils sont invités à cliquez sur un lien pour visionner une prétendue vidéo sur un thème
choc ou racoleur telles qu’une scène coquine ou la mort d’une personne célèbre. Cette
technique est connue sous le nom d’ingénierie sociale.
Si les utilisateurs cliquent sur le lien, ils sont dirigés sur une fausse page, qui ressemble
beaucoup à une vraie page du site YouTube (voir l’image ci-dessous ou à l’adresse
http://www.flickr.com/photos/panda_security/2840011688/). Une fois arrivés sur cette page, un
message d’erreur s’affiche, informant les utilisateurs qu’ils ne peuvent pas voir la vidéo car un
composant est manquant (codec, plug-in, mise à jour Adobe Flash, etc.) et les invitant à le
télécharger. Cependant, s’ils suivent ce conseil, c’est en réalité un malware qu’ils téléchargeront
sur leur ordinateur.
YTFakeCreator est un programme qui permet aux cyber-criminels de créer facilement ces
fausses pages YouTube. Depuis l’interface de ce logiciel, les pirates entrent le message
d’erreur à afficher sur la page Web, définissent au bout de combien de temps ce message doit
s’afficher, indiquent le lien depuis lequel télécharger le malware sur l’ordinateur de la victime,
créent un profil d’utilisateur similaire à ceux de YouTube pour faire croire que la vidéo a été
mise en ligne par un véritable utilisateur, etc. En fait, l’ensemble du processus de création des
fausses pages est effectué directement et simplement depuis le logiciel YTFakeCreator (voir
l’image ci-après ou à l’adresse http://www.flickr.com/photos/panda_security/2839993538/).
Les cybercriminels peuvent propager toutes sortes de code malveillant via ces fausses pages :
virus, vers, adwares, chevaux de Troie, …
"Ce type de programme a entraîné une augmentation de l’utilisation de fausses pages YouTube
pour infecter les utilisateurs. Les outils actuels des cybercriminels forcent les utilisateurs à
redoubler de prudence pour ne pas être victime de ces attaques", explique Luis Corrons, le
directeur technique de PandaLabs. "Le risque d’infection est d’autant plus élevé que les
fausses pages Web créées par les pirates via ces outils sont extrêmement difficiles à distinguer
des pages légitimes."
