Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PandaLabs détecte un programme malveillant utilisé pour créer de fausses pages YouTube conçues pour infecter les utilisateurs

septembre 2008 par Panda Security

PandaLabs, le laboratoire antimalware de Panda Security a détecté et analysé un nouvel outil de piratage, YTFakeCreator, utilisé par les cybercriminels pour créer de fausses pages YouTube conçues pour infecter les utilisateurs avec des virus et autres malwares.

La méthode d’infection est la suivante : les pirates envoient aux utilisateurs des emails dans lesquels ils sont invités à cliquez sur un lien pour visionner une prétendue vidéo sur un thème choc ou racoleur telles qu’une scène coquine ou la mort d’une personne célèbre. Cette technique est connue sous le nom d’ingénierie sociale. Si les utilisateurs cliquent sur le lien, ils sont dirigés sur une fausse page, qui ressemble beaucoup à une vraie page du site YouTube (voir l’image ci-dessous ou à l’adresse http://www.flickr.com/photos/panda_security/2840011688/). Une fois arrivés sur cette page, un message d’erreur s’affiche, informant les utilisateurs qu’ils ne peuvent pas voir la vidéo car un composant est manquant (codec, plug-in, mise à jour Adobe Flash, etc.) et les invitant à le télécharger. Cependant, s’ils suivent ce conseil, c’est en réalité un malware qu’ils téléchargeront sur leur ordinateur.

YTFakeCreator est un programme qui permet aux cyber-criminels de créer facilement ces fausses pages YouTube. Depuis l’interface de ce logiciel, les pirates entrent le message d’erreur à afficher sur la page Web, définissent au bout de combien de temps ce message doit s’afficher, indiquent le lien depuis lequel télécharger le malware sur l’ordinateur de la victime, créent un profil d’utilisateur similaire à ceux de YouTube pour faire croire que la vidéo a été mise en ligne par un véritable utilisateur, etc. En fait, l’ensemble du processus de création des fausses pages est effectué directement et simplement depuis le logiciel YTFakeCreator (voir l’image ci-après ou à l’adresse http://www.flickr.com/photos/panda_security/2839993538/).

Les cybercriminels peuvent propager toutes sortes de code malveillant via ces fausses pages : virus, vers, adwares, chevaux de Troie, …

"Ce type de programme a entraîné une augmentation de l’utilisation de fausses pages YouTube pour infecter les utilisateurs. Les outils actuels des cybercriminels forcent les utilisateurs à redoubler de prudence pour ne pas être victime de ces attaques", explique Luis Corrons, le directeur technique de PandaLabs. "Le risque d’infection est d’autant plus élevé que les fausses pages Web créées par les pirates via ces outils sont extrêmement difficiles à distinguer des pages légitimes."




Voir les articles précédents

    

Voir les articles suivants