Des Hackers font Chanter des YouTubers pour Propager des Logiciels Malveillants

Les pirates informatiques forcent les YouTubers à propager involontairement des logiciels malveillants en les faisant chanter pour partager des liens malveillants dans leurs descriptions de vidéos.

Le stratagème, révélé par Kaspersky, vise principalement les créateurs de contenu qui postent des vidéos sur la manière de contourner les restrictions internet, un sujet populaire en Russie.

Les criminels commencent par déposer de fausses plaintes contre ces vidéos, prétendant être les développeurs originaux du logiciel permettant de contourner les restrictions. Une fois que YouTube supprime la vidéo, les pirates informatiques contactent le créateur, prétendant avoir le nouveau lien de téléchargement « officiel ».

Ils font ensuite pression sur le YouTuber pour inclure ce lien dans une nouvelle vidéo, sans se rendre compte qu’il mène à un logiciel malveillant. Si le YouTuber refuse, les pirates menacent de déposer plusieurs plaintes, ce qui peut entraîner la suppression définitive de la chaîne.

Le malware qui se propage est un type de « mineur » qui utilise secrètement les ordinateurs infectés pour miner des cryptomonnaies. Les victimes l’installent sans le savoir, croyant qu’elles téléchargent un logiciel légitime.

Les chercheurs affirment que l’arnaque a déjà fait au moins 2 000 victimes en Russie. Un YouTubeur avec 60 000 abonnés a posté plusieurs vidéos faisant la promotion du malware, ce qui a entraîné 40 000 téléchargements avant de réaliser le problème et de supprimer le lien.

Le logiciel malveillant, connu sous le nom de SilentCryptoMiner, est un programme furtif conçu pour éviter la détection. Il est basé sur XMRig, un outil de minage open-source largement utilisé.

Il peut miner diverses cryptomonnaies, y compris Ethereum (ETH), Monero (XMR), et d’autres. SilentCryptoMiner est programmé pour arrêter son activité lorsqu’il détecte certaines procédures de sécurité en cours d’exécution, ce qui le rend difficile à repérer sans de solides protections en cybersécurité.

Les pirates informatiques ne s’arrêtent pas à YouTube. Ils diffusent également leurs logiciels malveillants via Telegram et d’autres plateformes de partage de vidéos. Beaucoup de ces comptes sont finalement supprimés, mais de nouveaux apparaissent rapidement.

Pour éviter l’infection, les experts en cybersécurité conseillent aux utilisateurs d’être prudents lorsqu’ils téléchargent des logiciels, en particulier à partir de liens YouTube ou de sources inconnues. Kaspersky note que même les créateurs de contenu réputés peuvent partager involontairement des liens dangereux s’ils sont victimes de chantage.

Si un programme demande aux utilisateurs de désactiver la protection antivirus avant l’installation, c’est un signal d’alarme majeur. Il est crucial de garder le logiciel de sécurité actif et à jour pour bloquer de telles menaces.

Alors que les cybercriminels trouvent de nouvelles façons de manipuler les créateurs de contenu et leurs audiences, les utilisateurs d’Internet doivent rester vigilants. Vérifiez toujours les liens de téléchargement et évitez de cliquer sur des fichiers provenant de sources inconnues, peu importe à quel point la personne qui les partage semble digne de confiance.