Des chercheurs ont découvert une campagne malveillante exploitant des comptes YouTube apparemment légitimes. La campagne consiste à télécharger des vidéos de logiciels piratés sur YouTube, qui redirigent en fait les utilisateurs vers des liens malveillants délivrant trois logiciels malveillants simultanément.
Des vidéos de logiciels piratés sur YouTube incitent les utilisateurs à installer trois logiciels malveillants différents
Selon un récent rapport de FortiGuard Labs, leurs chercheurs ont découvert une campagne malveillante en cours qui exploite YouTube. Comme observé, les acteurs de la menace derrière cette campagne livrent trois logiciels malveillants sur les machines des victimes en trompant les utilisateurs pour qu'ils les téléchargent via des vidéos YouTube falsifiées de téléchargement de logiciels piratés.
Le concept n'est pas nouveau, puisqu'il existe déjà des rapports sur l'exploitation de vidéos YouTube pour diffuser des logiciels malveillants. Cependant, ce qui est particulier dans cette campagne, c'est la diffusion de trois types de logiciels malveillants – un cryptomineur (XMRig), un voleur de données (Vidar stealer) et un pirate de presse-papiers (Laplas clipper).
Selon Fortinet, les vidéos qui diffusent ces logiciels malveillants ne contiennent pas de scripts malveillants. Au lieu de cela, elles démontrent simplement les étapes, apparemment pour télécharger le logiciel piraté, tout en trompant les utilisateurs pour qu'ils téléchargent le logiciel malveillant. Les vidéos utilisent divers noms de logiciels populaires sur abonnement, tels qu'Adobe Acrobat, que les utilisateurs cherchent souvent à obtenir gratuitement.
Néanmoins, un utilisateur avisé peut ne pas être victime de ces vidéos, car elles affichent généralement des images statiques non pertinentes.
Cependant, la campagne semble déployer plus d'efforts pour atteindre la crédibilité, car les vidéos malveillantes apparaissent souvent à partir de comptes légitimes. Comme nous l'avons observé, de nombreux comptes YouTube de ce type peuvent se vanter d'avoir un grand nombre de followers (voire des millions). Après avoir téléchargé les vidéos par lots (pendant plusieurs heures), les vidéos disparaissent d'un compte et apparaissent sur un autre. Cela indique que les attaquants ont peut-être piraté ces comptes YouTube pour tromper les utilisateurs.
De plus, la campagne s'efforce d'échapper à l'attention en tentant de livrer également le service promis – le logiciel craqué. Pour cela, à côté des trois exécutables malveillants qui restent invisibles pour l'utilisateur, la campagne livre également un exécutable visible qui sert de téléchargeur de crack.
Méfie-toi des logiciels malveillants, même sur YouTube
Bien que YouTube soit une plateforme de confiance, et que les vidéos qui y sont téléchargées proviennent d'utilisateurs non officiels, elles présentent souvent des moyens légitimes de résoudre des problèmes publics, comme le téléchargement d'outils craqués. Pourtant, cette campagne malveillante montre que cette plateforme de confiance peut aussi causer du tort de manière sournoise.
Par conséquent, les utilisateurs doivent rester vigilants lorsqu'ils réalisent de telles prouesses. Essentiellement, les utilisateurs doivent éviter de suivre des instructions au hasard sans vérifier la viabilité des procédures montrées dans une vidéo. De même, les utilisateurs doivent sécuriser leurs appareils avec des solutions antimalware robustes pour repousser immédiatement toute intrusion potentielle de logiciels malveillants.
Fais-nous part de tes réflexions dans les commentaires.
