Ils ont identifié une opération de distribution de logiciels malveillants à grande échelle via des milliers de vidéos YouTube
Les acteurs malveillants utilisaient des comptes YouTube faux ou compromis pour publier des vidéos basées sur des logiciels piratés et des piratages de jeux, comme leurre pour attirer des victimes potentielles. Ils demandaient le téléchargement de fichiers pour obtenir ces programmes, mais ils avaient en fait un « malware » qui polluait l'appareil.
Les chercheurs en cybersécurité ont identifié une opération de distribution de logiciels malveillants à grande échelle connue sous lenom de réseau fantôme YouTube, qui utilisait les comptes saisis pour publier des milliers de vidéos de tutoriels présumés et de démonstrations de logiciels et diffusait des programmes de vol d'informations comme Lumma.
Les cybercriminels sont en hausse et exploitent les plateformes en ligne et les réseaux sociaux, ainsi que les outils d'interaction qu'ils offrent pour distribuer massivement des « logiciels malveillants » qui se cachent dans des sites fiables pour les internautes, comme YouTube.
Un exemple en est la campagne de cybercriminalité récemment identifiée par les chercheurs de la société de cybersécurité Check Point. Ils ont découvert le réseau fantôme de YouTube, une opération de distribution de logiciels malveillants conçue pour voler les données des utilisateurs.
Dans cette opération, les acteurs malveillants utilisaient des comptes YouTube faux ou compromispour publier des vidéos basées sur des logiciels piratés et des piratages de jeux comme leurre pour attirer les victimes, comme ils l'ont expliqué sur leur blog.
Ainsi, les cybercriminels demandaient le téléchargement de fichiers protégés par mot de passe pour installer un « logiciel » gratuit comme Adobe Photoshop ou Microsoft Office, ou un programme d'astuce pour les jeux vidéo comme Roblox.
Cependant, ces fichiers contenaient en réalité le « malware » qui infectait l'appareil des utilisateurs et devait être téléchargé à partir de Dropbox, Google Drive ou Media Fire. On demandait également aux victimes de désactiver temporairement Windows Defender.
Depuis Check Point, ils ont précisé que des programmes de vol d'informations tels que Rhadamanthys et Lumma étaient diffusés et qu'une fois installés sur les ordinateurs des utilisateurs, ils extraient des informations d'identification, des cartes de crypto-monnaie et des données du système de serveurs de commande et de contrôle.
Au cours de l'enquête, les chercheurs ont identifié plus de 3 000 vidéos malveillantes en un an et, après les avoir communiquées à Google, les ont supprimées en tant que suspension de « l'une des plus grandes opérations malveillantes de YouTube ».
Les chercheurs ont précisé que les cybercriminels mettaient régulièrement à jour les liens et les charges de logiciels malveillants disponibles et que les chaînes infectieuses étaient maintenues « même après des suppressions partielles ».
"Contrairement au phishing traditionnel, ces attaques réussissent parce qu'elles semblent réelles. La manipulation de la confiance en la plateforme est une nouvelle frontière dans l'ingénierie sociale, où l'apparence de légitimité devient une arme », a déclaré Check Point.
À cet égard, les utilisateurs ont été avertis de ne pas télécharger le logiciel à partir de sources non officielles ou piratées etde ne jamais désactiver les protections antivirus, malgré la demande d'un installateur.
De même, les experts en cybersécurité recommandent de "traiter avec scepticisme" les vidéos "logiciels" gratuites, soit parce que je les aime beaucoup, soit parce que les utilisateurs les recommandent beaucoup. « En exploitant les mécanismes d'interaction, comme ceux que j'aime, les commentaires et les publications, les agresseurs deviennent un outil d'infection pour la crédibilité sociale », explique la société.
Ça pourrait t'intéresser
Les filles sont "marginalisées" dans les jeux vidéo et beaucoup "cachent leur identité", selon une étude de l'Université de Deusto
Selon l "étude, les garçons préfèrent les jeux vidéo de combat et de sport, tandis que les filles consomment plus de contenu lié à l'image et à la danse.
Meta lance des plans d'abonnement pour les applications Whatsapp, Instagram et Facebook
Les versions Instagram Plus et Facebook Plus coûteront environ 3,5 euros par mois et Whatsapp Plus 2,5 euros.
Les dix mots de passe les plus utilisés sont inventés "en moins d'une seconde", selon le centre de cybersécurité Ziur
Le Centre de Cybersécurité Industrielle de la Députation Forale de Gipuzkoa a recommandé l'utilisation d'un mot de passe pour chaque service important, ainsi que le choix de « mots de passe longs mais difficiles à déchiffrer » ou l'utilisation de gestionnaires de mots de passe.
Qui est John Ternus et quels seront ses défis à la tête d'Apple ?
Contrairement à Tim Cook, plus centré sur les opérations et les affaires, John Ternus, qui prendra ses fonctions de PDG le 1er septembre prochain, prévoit d'accorder plus d'importance au secteur de l'ingénierie.
Tim Cook cessera d'être le PDG d'Apple en septembre et sera remplacé par John Ternus
La société de technologie a approuvé à l'unanimité le remplacement de son chef d'entreprise, qui aura lieu le 1er septembre et sera alors président exécutif du conseil d'administration de Cook.
La crise de la mémoire RAM pourrait se prolonger jusqu'en 2030, selon les experts
Les principaux fabricants du secteur, Samsung, SK Hynix et Micron, créent de nouvelles usines de production pour résoudre ce problème, mais comme il s'agit de longs processus, d'ici la fin de l'année prochaine, ils ne pourront répondre qu'à 60 % de la demande, selon Nikkei Asia.
Instagram Plus : un nouveau service d'abonnement avec des histoires plus longues, des listes privées et d'autres fonctions exclusives
Meta a commencé à tester ce nouveau service d'abonnement payant. Il permettra également de mettre en évidence une histoire tout au long de la soirée, afin que plus de gens la voient, et d'envoyer un « Superlike » animé à des histoires qui veulent « montrer une affection particulière », entre autres.
La fonction érotique de ChatGPT ne sera pas licenciée tant qu'OpenAI n'aura pas amélioré son assistant
La société de technologie a décidé de reporter cette fonction sans préciser la date, afin que les utilisateurs adultes accrédités puissent accéder au contenu érotique.
AA peut être "totalement préjudiciable" aux personnes mentalement vulnérables, avertit un psychiatre
L'Intelligence Artificielle "n'a pas de conscience, n'a pas de compassion et n'aime pas" l'utilisateur, donc "peu importe ce qui lui arrive". En outre, elle est généralement "agréable" et "donne à l'utilisateur la réponse qu'il veut entendre".
Le gouvernement espagnol demandera au ministère public d'enquêter sur les infractions commises par X, Meta et TikTok
« Ces plateformes portent atteinte à la santé mentale, à la dignité et aux droits de nos enfants, ce que l "État ne peut tolérer », a souligné Pedro Sánchez sur le réseau social X.