Ils ont identifié une opération de distribution de logiciels malveillants à grande échelle via des milliers de vidéos YouTube
Les acteurs malveillants utilisaient des comptes YouTube faux ou compromis pour publier des vidéos basées sur des logiciels piratés et des piratages de jeux, comme leurre pour attirer des victimes potentielles. Ils demandaient le téléchargement de fichiers pour obtenir ces programmes, mais ils avaient en fait un « malware » qui polluait l'appareil.
Les chercheurs en cybersécurité ont identifié une opération de distribution de logiciels malveillants à grande échelle connue sous lenom de réseau fantôme YouTube, qui utilisait les comptes saisis pour publier des milliers de vidéos de tutoriels présumés et de démonstrations de logiciels et diffusait des programmes de vol d'informations comme Lumma.
Les cybercriminels sont en hausse et exploitent les plateformes en ligne et les réseaux sociaux, ainsi que les outils d'interaction qu'ils offrent pour distribuer massivement des « logiciels malveillants » qui se cachent dans des sites fiables pour les internautes, comme YouTube.
Un exemple en est la campagne de cybercriminalité récemment identifiée par les chercheurs de la société de cybersécurité Check Point. Ils ont découvert le réseau fantôme de YouTube, une opération de distribution de logiciels malveillants conçue pour voler les données des utilisateurs.
Dans cette opération, les acteurs malveillants utilisaient des comptes YouTube faux ou compromispour publier des vidéos basées sur des logiciels piratés et des piratages de jeux comme leurre pour attirer les victimes, comme ils l'ont expliqué sur leur blog.
Ainsi, les cybercriminels demandaient le téléchargement de fichiers protégés par mot de passe pour installer un « logiciel » gratuit comme Adobe Photoshop ou Microsoft Office, ou un programme d'astuce pour les jeux vidéo comme Roblox.
Cependant, ces fichiers contenaient en réalité le « malware » qui infectait l'appareil des utilisateurs et devait être téléchargé à partir de Dropbox, Google Drive ou Media Fire. On demandait également aux victimes de désactiver temporairement Windows Defender.
Depuis Check Point, ils ont précisé que des programmes de vol d'informations tels que Rhadamanthys et Lumma étaient diffusés et qu'une fois installés sur les ordinateurs des utilisateurs, ils extraient des informations d'identification, des cartes de crypto-monnaie et des données du système de serveurs de commande et de contrôle.
Au cours de l'enquête, les chercheurs ont identifié plus de 3 000 vidéos malveillantes en un an et, après les avoir communiquées à Google, les ont supprimées en tant que suspension de « l'une des plus grandes opérations malveillantes de YouTube ».
Les chercheurs ont précisé que les cybercriminels mettaient régulièrement à jour les liens et les charges de logiciels malveillants disponibles et que les chaînes infectieuses étaient maintenues « même après des suppressions partielles ».
"Contrairement au phishing traditionnel, ces attaques réussissent parce qu'elles semblent réelles. La manipulation de la confiance en la plateforme est une nouvelle frontière dans l'ingénierie sociale, où l'apparence de légitimité devient une arme », a déclaré Check Point.
À cet égard, les utilisateurs ont été avertis de ne pas télécharger le logiciel à partir de sources non officielles ou piratées etde ne jamais désactiver les protections antivirus, malgré la demande d'un installateur.
De même, les experts en cybersécurité recommandent de "traiter avec scepticisme" les vidéos "logiciels" gratuites, soit parce que je les aime beaucoup, soit parce que les utilisateurs les recommandent beaucoup. « En exploitant les mécanismes d'interaction, comme ceux que j'aime, les commentaires et les publications, les agresseurs deviennent un outil d'infection pour la crédibilité sociale », explique la société.
Ça pourrait t'intéresser
La crise de la mémoire RAM pourrait se prolonger jusqu'en 2030, selon les experts
Les principaux fabricants du secteur, Samsung, SK Hynix et Micron, créent de nouvelles usines de production pour résoudre ce problème, mais comme il s'agit de longs processus, d'ici la fin de l'année prochaine, ils ne pourront répondre qu'à 60 % de la demande, selon Nikkei Asia.
Instagram Plus : un nouveau service d'abonnement avec des histoires plus longues, des listes privées et d'autres fonctions exclusives
Meta a commencé à tester ce nouveau service d'abonnement payant. Il permettra également de mettre en évidence une histoire tout au long de la soirée, afin que plus de gens la voient, et d'envoyer un « Superlike » animé à des histoires qui veulent « montrer une affection particulière », entre autres.
La fonction érotique de ChatGPT ne sera pas licenciée tant qu'OpenAI n'aura pas amélioré son assistant
La société de technologie a décidé de reporter cette fonction sans préciser la date, afin que les utilisateurs adultes accrédités puissent accéder au contenu érotique.
AA peut être "totalement préjudiciable" aux personnes mentalement vulnérables, avertit un psychiatre
L'Intelligence Artificielle "n'a pas de conscience, n'a pas de compassion et n'aime pas" l'utilisateur, donc "peu importe ce qui lui arrive". En outre, elle est généralement "agréable" et "donne à l'utilisateur la réponse qu'il veut entendre".
Le gouvernement espagnol demandera au ministère public d'enquêter sur les infractions commises par X, Meta et TikTok
« Ces plateformes portent atteinte à la santé mentale, à la dignité et aux droits de nos enfants, ce que l "État ne peut tolérer », a souligné Pedro Sánchez sur le réseau social X.
L'utilisation excessive des réseaux sociaux augmente la solitude chez les jeunes, selon une étude
Le magazine OFAmerican College Health O a publié aujourd'hui les résultats de l'enquête menée auprès de 64 988 jeunes de 120 universités américaines Hournal of American College Health V.
Le gouvernement tchèque plaide pour l'interdiction des réseaux sociaux aux moins de 15 ans
Dans une vidéo diffusée sur X, le chef du gouvernement tchèque a assuré qu'il adhérait à l'interdiction lancée dans les États espagnol ou français.
Bruxelles conclut que la conception "addictive" de TikTok viole la loi de l'Union européenne
La Commission européenne a précisé qu'en "récompensant" continuellement les utilisateurs avec de nouveaux contenus, certaines caractéristiques du design TikTok alimentent la nécessité de continuer à se déplacer à travers l'écran et font entrer le cerveau des utilisateurs de manière "pilote automatique", ce qui peut entraîner un comportement compulsif et une réduction de l'autocontrôle des utilisateurs.
La tour quantique à l'intérieur : des puces seront fabriquées pour développer l'ordinateur quantique
La tour quantique, adossée au CIC Nanogune, a été construite à Saint-Sébastien, où a été installé, entre autres, le réfrigérateur de dilution, où se trouvent les laboratoires qui créeront les puces nécessaires à l'ordinateur quantique.
Historique de l'Australie et de la France : ils ont mis en place un moyen de réglementer l'utilisation des réseaux sociaux des mineurs
L'Australie et la France ont été les premiers pays à restreindre l'accès des adolescents aux réseaux sociaux et ont établi les précédents qui ont conduit le gouvernement espagnol à prendre une mesure similaire.