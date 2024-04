Recherche Proofpoint - Du tuto Youtube au malware : les cybercriminels veulent nous faire cliquer sur les liens en description

avril 2024 par Proofpoint, Inc.

L’équipe Emerging Threats a observé que des logiciels malveillants de type infostealer, notamment Vidar, StealC et Lumma Stealer, étaient diffusés via des comptes YouTube qui semblent avoir été compromis ou acquis auprès d’utilisateurs légitimes. Les chercheurs Proofpoint ont également observé des comptes probablement créés et contrôlés par des acteurs malintentionnés, qui ne sont actifs que pendant quelques heures, créés exclusivement pour diffuser des logiciels malveillants.

De par la nature des jeux présentés, ces acteurs semblent cibler les jeunes utilisateurs, une démographie moins susceptible d’être en mesure d’identifier les contenus malveillants et les comportements à risque en ligne. Bien que le gain financier ne soit pas aussi important que les attaques perpétrées contre les entreprises, les victimes sauvegardent probablement sur leur ordinateur personnel certaines données bancaires ou financières qui pourraient se montrer lucratives.

Pour se protéger contre cette menace, les chercheurs Proofpoint conseillent d’être vigilants quant au compte YouTube émetteur : « Si un compte apparaît officiellement ‘vérifié’ par YouTube, certains indicateurs comme des intervalles de temps importants entre les vidéos publiées, un contenu très différent des vidéos précédemment publiées, ou encore l’utilisation de différentes langues, peuvent être le signe qu’un compte a été compromis ».

Voici un exemple fourni par les chercheurs Proofpoint :

• Le compte affiche environ 113 000 abonnés, et inclut la mention ‘Verified Account’ qui indique que le propriétaire du compte répond aux exigences de la chaîne vérifiée, y compris la vérification de son identité.

• Lorsque les chercheurs de Proofpoint ont identifié ce compte, la majorité des vidéos existantes avaient été publiées un an ou plus auparavant, et toutes avaient des titres écrits en thaïlandais.

• Depuis, douze nouvelles vidéos en anglais ont été publiées sur une période de 24 heures, toutes liées à des jeux vidéo populaires et toutes incluant des liens vers du contenu malveillant en description.

• Certaines des vidéos ont été vues plus de 1 000 fois, un chiffre potentiellement atteint grâce au recours à des bots permettant de rendre les vidéos plus légitimes.