Les incitations à télécharger des logiciels malveillants sont partout sur Internet : dans les mails, sur les réseaux sociaux, sur les messageries instantanées… Aujourd’hui, nombreux sont les internautes qui ont pris l’habitude de les esquiver, même si pour certains, il reste encore difficile de faire la part du vrai et du faux.

Télécharger un logiciel malveillant sans le savoir peut avoir des conséquentes terribles pour la protection des données personnelles et pour les performances de la machine sur laquelle il se retrouve installé. Et pour chercher à tromper des utilisateurs de plus en plus informés, les pirates informatiques ne reculent devant rien.

YouTube, la nouvelle cible des hackers sur Internet

Longtemps épargnée par ce phénomène, la plateforme de vidéos en streaming YouTube commence à être envahie, à son tour, de lien menant vers des logiciels malveillants. Cette semaine, Kasperky, éditeur en sécurité reconnu dans le monde entier, a mis cette menace en lumière.

L’expert a ainsi affiché une vidéo YouTube venue d’une chaîne chinoise qui est suivie par plus de 180 000 abonnés. La vidéo en elle-même, visionnée 67 000 fois au moment où Kaspersky a mis la main de dessus, présentait dans sa description un lien vers un logiciel malveillant.

La vidéo explique aux internautes comment rester anonyme sur Internet en téléchargeant un logiciel nommé « Tor Browser ». La démarche est particulièrement cynique lorsque l’on sait que le logiciel en question est infecté par un virus qui a pour objectif de récupérer les données personnelles des utilisateurs qui se font avoir.

Une menace au fonctionnement très ciblé

Nommée « OnionPoison », cette nouvelle menace utilise la bonne réputation de Tor, pour « The Onion Router », pour se propager. Tor est un réseau informatique décentralisé qui offre à ses utilisateurs la possibilité de naviguer anonymement sur la Toile, mais pour en profiter, il faut utiliser les véritables logiciels du service à télécharger sur un site de confiance.

La chaîne à l’origine de la vidéo le sait : en raison des restrictions imposées sur le Web chinois, il est impossible de télécharger Tor via des canaux officiels. C’est pourquoi elle mise sur le lien alternatif pour convaincre les internautes de télécharger sa version vérolée. Kaspersky estime que des milliers de personnes sont tombées dans le panneau et ont vu leurs identifiants de comptes WeChat et QQ compromis, ce qui est tout simplement gravissime puisqu’en Chine, il est nécessaire d’associer sa véritable identité à ces réseaux sociaux.

Les joueurs ne sont pas épargnés sur YouTube

Cette menace spécifique semble donc se focalisé sur le marché chinois. Cependant, Kaspersky l’affirme, les pirates ont d’autres cibles en ligne de mire. Parmi elles, on trouve les gamers , en particulier ceux qui ont envie de jouer gratuitement à des titres récents ou populaires.

De nombreuses vidéos circulent actuellement sur YouTube avec, pour proposition, d’offrir des astuces pour télécharger gratuitement des jeux comme Dying Light 2, Stray, Spider-Man, Sniper Elite, Rust ou encore Farming Simulator. Dans la description de la vidéo, un « bundle » est alors proposé en téléchargement au format RAR. Mais lorsqu’il est exécuté, il n’installe aucun jeu, mais une flopée de logiciels plus malveillants les uns que les autres.

Ca a l'apparence de jeux, mais le goût du malware.

Parmi eux, on trouve RedLine, qui est l’un des chevaux de Troie les plus courants du moment, conçu pour voler des mots de passe et des identifiants stockés dans les navigateurs du PC sur lequel il s’invite. Il est également capable de cibler les données bancaires et les données liées à des cryptowallets. En résumé, il s’agit d’un malware qui peut être dévastateur.

En résumé, méfiez-vous des liens indiqués dans les descriptions des vidéos YouTube, en particulier lorsque la promesse semble trop belle pour être vraie. Vous risquez de vous en mordre les doigts si vous veniez à tomber dans le panneau.