NEW DELHI: Des chercheurs en cybersécurité ont déclaré lundi avoir découvert une augmentation massive de 200 à 300 % des vidéos YouTube contenant des liens vers des logiciels malveillants capables de voler des données financières sensibles sur les ordinateurs.
YouTube est une plate-forme populaire avec plus de 2,5 milliards d’utilisateurs mensuels actifs, ce qui en fait une cible facile pour les acteurs de la menace, a déclaré la société de cybersécurité AI CloudSEK.
Appelés Infostealers, ces logiciels malveillants se propagent via des téléchargements malveillants, de faux sites Web et des didacticiels YouTube, infiltrent les systèmes et volent des informations, qui sont téléchargées sur le serveur de commande et de contrôle de l’attaquant.
“Dans une tendance inquiétante, ces acteurs de la menace utilisent désormais des vidéos générées par l’IA pour amplifier leur portée, et YouTube est devenu une plate-forme pratique pour leur distribution”, a déclaré Pavan Karthick, chercheur chez CloudSEK.
La recherche a montré que 5 à 10 vidéos de téléchargement de logiciels de crack contenant des liens malveillants sont téléchargées sur YouTube toutes les heures.
Les vidéos contiennent des tactiques trompeuses qui incitent les utilisateurs à télécharger des logiciels malveillants, ce qui rend difficile pour l’algorithme YouTube de les identifier et de les supprimer.
Les chercheurs ont détecté des logiciels malveillants voleurs tels que Vidar, RedLine et Raccoon dans des vidéos YouTube de novembre 2022. Ceux-ci peuvent voler des mots de passe, des informations de carte de crédit, des numéros de compte bancaire et d’autres données confidentielles.
Ces vidéos prétendent être des tutoriels sur le téléchargement de versions piratées de logiciels sous licence, tels qu’Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD et autres, disponibles uniquement pour les utilisateurs payants, indique le rapport.
Les acteurs de la menace ajoutent également de faux commentaires pour donner une légitimité à la vidéo.
“Ces commentaires incitent les utilisateurs à croire que le logiciel malveillant est légitime. De plus, l’utilisation de vidéos générées par l’IA présentant des personnages qui semblent plus familiers et dignes de confiance est une tendance croissante parmi les acteurs de la menace”, indique le rapport.
