YouTube a récemment constaté une augmentation du nombre de vidéos contenant des liens nuisibles vers des voleurs d’informations dans leurs descriptions, beaucoup utilisant des personnages générés par l’IA pour tromper les téléspectateurs afin qu’ils leur fassent confiance.
Rapports de la société de cyber-intelligence CloudSEK (s’ouvre dans un nouvel onglet) que, depuis novembre 2022, il y a eu une augmentation massive de 200 à 300 % du contenu téléchargé sur le site Web d’hébergement de vidéos qui dupe les téléspectateurs pour qu’ils installent des logiciels malveillants bien connus tels que Vidar, RedLine et Raccoon.
Les vidéos prétendent être des didacticiels montrant comment télécharger gratuitement des copies illégales de logiciels de conception payants populaires, tels que Adobe Photoshop, Premiere Pro, Autodesk 3ds Max et AutoCAD.
Apparaissant digne de confiance
Les vidéos didactiques sont devenues de plus en plus sophistiquées, des enregistrements d’écran et des procédures audio uniquement, à l’utilisation de l’IA pour créer une représentation réaliste d’une personne guidant le spectateur tout au long du processus, le tout dans le but de paraître plus digne de confiance.
CloudSEK note que les vidéos générées par l’IA sont en général à la hausse, utilisées à des fins légitimes d’éducation, de recrutement et de promotion, mais également à des fins néfastes.
Les voleurs d’informations, comme leur nom l’indique, pénètrent dans le système d’un utilisateur et volent des informations personnelles précieuses, telles que des mots de passe et des informations de paiement, et se propagent via des téléchargements et des liens malveillants, tels que ceux figurant dans la description des vidéos, comme dans ce cas. Ces données sont ensuite téléchargées sur le serveur de l’auteur de la menace.
CloudSEK tient compte du fait qu’avec 2,5 milliards d’utilisateurs par mois, YouTube est une cible de choix pour les acteurs de la menace qui, afin d’éviter le processus d’examen automatisé du contenu de la plate-forme, s’efforcent de tromper l’algorithme de diverses manières.
Celles-ci incluent l’utilisation de balises spécifiques à la région, l’ajout de faux commentaires pour rendre les vidéos légitimes et le simple essaimage de la plate-forme avec plusieurs vidéos pour compenser les vidéos supprimées et interdites. CloudSEK a découvert que 5 à 10 de ces vidéos malveillantes sont téléchargées toutes les heures.
Afin d’optimiser le référencement, de nombreux liens cachés sont également utilisés, ainsi que l’utilisation de mots-clés aléatoires dans différentes langues afin que l’algorithme YouTube finisse par les recommander.
De plus, afin de dissimuler la nature malveillante des liens, des services de raccourcissement de liens tels que bit.ly sont utilisés, ainsi que des liens vers des services d’hébergement de fichiers tels que MediaFire.
« La menace des voleurs d’informations évolue rapidement et devient de plus en plus sophistiquée », a déclaré Pavan Karthick, chercheur chez CloudSEK. distribution. »
CloudSEK suggère que « les règles traditionnelles basées sur des chaînes s’avéreront inefficaces contre les logiciels malveillants qui génèrent dynamiquement des chaînes et/ou utilisent des chaînes cryptées ».
Au lieu de cela, il recommande aux entreprises d’adopter une approche plus manuelle, où les tactiques et les techniques des acteurs de la menace sont étroitement surveillées afin d’identifier correctement les menaces.
De plus, CloudSEK suggère que des campagnes de sensibilisation soient menées, partageant des conseils simples tels que s’abstenir de cliquer sur des liens inconnus et utiliser l’authentification multifacteur pour sécuriser les comptes, idéalement avec une application d’authentification.