News
Recherche Proofpoint - Du tuto Youtube au malware : les cybercriminels veulent nous faire cliquer sur les liens en description
avril 2024 par Proofpoint, Inc.
Proofpoint publie de nouvelles informations sur l’émergence d’une menace diffusée sur YouTube par le biais de faux tutoriels destinés à un jeune public qui cherche à télécharger des versions crackées de leurs jeux vidéo préférés, ou obtenir des mises à jour gratuites.
L’équipe Emerging Threats a observé que des logiciels malveillants de type infostealer, notamment Vidar, StealC et Lumma Stealer, étaient diffusés via des comptes YouTube qui semblent avoir été compromis ou acquis auprès d’utilisateurs légitimes. Les chercheurs Proofpoint ont également observé des comptes probablement créés et contrôlés par des acteurs malintentionnés, qui ne sont actifs que pendant quelques heures, créés exclusivement pour diffuser des logiciels malveillants.
De par la nature des jeux présentés, ces acteurs semblent cibler les jeunes utilisateurs, une démographie moins susceptible d’être en mesure d’identifier les contenus malveillants et les comportements à risque en ligne. Bien que le gain financier ne soit pas aussi important que les attaques perpétrées contre les entreprises, les victimes sauvegardent probablement sur leur ordinateur personnel certaines données bancaires ou financières qui pourraient se montrer lucratives.
Pour se protéger contre cette menace, les chercheurs Proofpoint conseillent d’être vigilants quant au compte YouTube émetteur : « Si un compte apparaît officiellement ‘vérifié’ par YouTube, certains indicateurs comme des intervalles de temps importants entre les vidéos publiées, un contenu très différent des vidéos précédemment publiées, ou encore l’utilisation de différentes langues, peuvent être le signe qu’un compte a été compromis ».
Voici un exemple fourni par les chercheurs Proofpoint :
• Le compte affiche environ 113 000 abonnés, et inclut la mention ‘Verified Account’ qui indique que le propriétaire du compte répond aux exigences de la chaîne vérifiée, y compris la vérification de son identité.
• Lorsque les chercheurs de Proofpoint ont identifié ce compte, la majorité des vidéos existantes avaient été publiées un an ou plus auparavant, et toutes avaient des titres écrits en thaïlandais.
• Depuis, douze nouvelles vidéos en anglais ont été publiées sur une période de 24 heures, toutes liées à des jeux vidéo populaires et toutes incluant des liens vers du contenu malveillant en description.
• Certaines des vidéos ont été vues plus de 1 000 fois, un chiffre potentiellement atteint grâce au recours à des bots permettant de rendre les vidéos plus légitimes.
