La gamme de sujets couverts par les vidéos YouTube est impressionnante. Ils trouvent difficilement une proposition qui intéresse ou soit utile aux utilisateurs. Des informations récentes sont maintenant venues montrer qu’il faut être prudent avec de nombreuses vidéos, car elles sont utilisées pour diffuser des logiciels malveillants.
<!–
PUB
–>
Un moyen simple de propager des logiciels malveillants
Plus qu'une source de divertissement, YouTube est également souvent utilisé pour aider les utilisateurs à résoudre des problèmes ou à utiliser des logiciels. La recherche de logiciels piratés ou de moyens de les utiliser gratuitement est également l'un des contenus les plus consultés.
C'est précisément ici que les attaquants semblent miser de plus en plus. Ils proposent des vidéos de ce type, où ils cachent ensuite des logiciels malveillants pour infecter le PC des utilisateurs qui tombent dans leurs stratagèmes et qui sont très élaborés.
Les vidéos Youtube attirent les utilisateurs
La plupart de ces vidéos semblent avoir été créées à l'aide de l'IA, expliquant comment accéder gratuitement à des logiciels payants. Dans les liens présents dans la description, l'utilisateur est amené à télécharger des versions avec des logiciels malveillants, qui se cachent dans des liens bit.ly, ainsi que dans des liens vers des services d'hébergement de fichiers, tels que MediaFire.
Les logiciels les plus populaires, et à ce titre les plus présentés, sont Adobe Photoshop, Premiere Pro, Autodesk 3ds Max et AutoCAD. Bien sûr, cela apporte alors des logiciels malveillants aussi dangereux que Vidar, RedLine et Raccoon, qui mettent immédiatement les utilisateurs en danger.
La promesse du logiciel libre est dangereuse
Une fois l'infection effectuée, ce logiciel malveillant commence à enregistrer les données de l'utilisateur. Ainsi, il volera des mots de passe, des informations de carte de crédit, des numéros de compte bancaire et d'autres données confidentielles. Une fois enregistrés, ceux-ci sont téléchargés sur le serveur de commande et de contrôle d'un attaquant.
Ce processus semble connaître une croissance exponentielle, en particulier sur YouTube. a été enregistré une augmentation de 200% et 300% ces derniers mois, depuis la fin de l'année dernière, ce qui révèle l'intérêt des attaquants pour ce type de manière de tromper les utilisateurs, en les infectant avec des malwares.