Les cybercriminels et autres pirates se sont tournés vers YouTube pour diffuser des logiciels malveillants capables de voler des données de navigateur telles que des mots de passe et des cookies, ainsi que des fichiers d’ordinateurs infectés.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de la plateforme sans code CloudSEK, il y a eu une augmentation de 200 à 300 % d’un mois à l’autre depuis novembre de l’année dernière des vidéos YouTube contenant des liens malveillants dans leurs descriptions. Ces liens dirigent les utilisateurs sans méfiance vers de faux sites où leurs appareils sont infectés par le Vidar, Ligne rouge, Raton laveur et d’autres logiciels malveillants voleurs d’informations.
Le leurre utilisé dans cette campagne croissante de logiciels malveillants consiste en des didacticiels sur la façon de télécharger et de configurer des versions piratées ou piratées de logiciels populaires, notamment Photoshop et Premiere Pro, ainsi qu’Autodesk 3ds Max, AutoCAD et autres.
Pendant le téléchargement logiciel piraté est suffisamment risqué en soi et n’est pas recommandé, normalement les didacticiels vidéo sur YouTube ne contiennent pas de menaces de sécurité. Cependant, dans ce cas, cliquer sur les liens dans les descriptions de ces vidéos peut conduire les utilisateurs vers de mauvais sites qui propagent des logiciels malveillants.
Les tutoriels vidéo malveillants sont de plus en plus avancés
Les didacticiels vidéo utilisés dans cette campagne de logiciels malveillants en cours ne comportaient qu’un enregistrement d’écran ou une présentation audio couvrant les étapes nécessaires pour télécharger et installer un logiciel piraté. Cependant, plus récemment, leurs créateurs se sont tournés vers l’IA pour créer des vidéos plus réalistes et plus engageantes.
Selon Les nouvelles des pirates (s’ouvre dans un nouvel onglet). Cependant, ils détournent parfois également des comptes YouTube importants, puis les utilisent pour diffuser des logiciels malveillants auprès d’un public beaucoup plus large.
Comme le souligne CloudSEK dans son rapport, ces didacticiels vidéo de crack sont téléchargés assez fréquemment avec entre cinq et 10 vidéos publiées sur YouTube toutes les heures. À partir de là, leurs créateurs utilisent de faux commentaires comme un autre moyen d’amener les téléspectateurs à cliquer sur les liens malveillants contenus dans la description de chaque vidéo.
À quel point les logiciels malveillants voleurs d’informations sont-ils dangereux ?
Comme son nom l’indique, le malware voleur d’informations est conçu pour stocker autant de données que possible stockées sur votre ordinateur ou votre smartphone.
Étant donné que nous utilisons nos navigateurs pour accéder à toutes sortes de sites et de services en ligne, c’est là que commencent les logiciels malveillants voleurs d’informations. Ils peuvent extraire de nombreuses informations stockées dans votre navigateur, notamment des mots de passe, des cookies, des données d’extension, des données de remplissage automatique, des détails de carte de crédit, etc. C’est une raison majeure pour laquelle vous ne devrait pas stocker vos mots de passe dans votre navigateur.
À partir de là, ils recherchent les données de portefeuilles cryptographiques et Télégramme accompagnés de leurs justificatifs. Les logiciels malveillants voleurs d’informations peuvent également prendre des fichiers de votre ordinateur, y compris des documents texte, des feuilles de calcul, des présentations et plus encore, à l’aide d’un récupérateur de fichiers.
Afin de voir si vous êtes un bon candidat pour d’autres escroqueries et attaques, les logiciels malveillants voleurs d’informations enregistrent également des informations système telles que votre adresse IP, votre fuseau horaire, votre emplacement et les spécifications du système. Si vous occupez un poste important ou si vous possédez votre propre entreprise, les pirates à l’origine de ce logiciel malveillant pourraient enchaîner avec d’autres attaques.
Se protéger des logiciels malveillants sur YouTube
Afin d’éviter que votre ordinateur ou votre smartphone ne soit infecté par des logiciels malveillants lorsque vous regardez des vidéos sur YouTube, la première et la plus importante des choses à faire est de évitez de cliquer sur les liens. C’est quelque chose que vous devriez faire sur n’importe quel site que vous visitez ou sur l’application que vous ouvrez également.
Bien sûr, les logiciels open source n’ont peut-être pas toutes les cloches et tous les sifflets en tant que concurrents payants, mais ils en offriront généralement assez pour faire ce que vous devez faire.
Ces liens peuvent vous diriger vers des sites malveillants connus pour propager des logiciels malveillants. C’est pourquoi vous devez utiliser votre souris pour survoler les liens et inspecter leurs URL avant de cliquer dessus. Quant aux liens courts créés avec Bitly ou autre Raccourcisseurs d’URLvous voulez les éviter à tout prix puisque vous ne savez pas où ils vous mèneront.
Lorsqu’il s’agit de rester protégé contre les logiciels malveillants, le meilleur logiciel antivirus est un must pour votre PC Windows (bien que Microsoft Defender s’est nettement amélioré ces dernières années. De plus, le meilleur logiciel antivirus Mac vaut également la peine d’investir si vous utilisez un Mac.
Quant à votre smartphone ? Le meilleures applications antivirus Android peut vous aider à vous protéger contre les logiciels malveillants mobiles.
Le téléchargement de logiciels piratés ou piratés vous expose à toutes sortes de risques et d’attaques potentielles, c’est pourquoi vous devriez considérer les logiciels open source comme une alternative avant de pirater des logiciels populaires. Bien sûr, les logiciels open source n’ont peut-être pas toutes les cloches et tous les sifflets en tant que concurrents payants, mais ils en offriront généralement assez pour faire ce que vous devez faire.