Derrière une vidéo porno sur YouTube se cache un malware

La Rédaction,
Cloud

MacAfee recommande la plus prudence à propos des liens externes proposés sur YouTube. Surtout lorqu’ils sont associés à une vidéo X..

Des experts en sécurité préviennent les utilisateurs d’une nouvelle attaque d’un logiciel malveillant sur YouTube. Cette attaque prend la forme d’une vidéo pornographique diffusée sur la plate-forme américaine de vidéos.

D’après les chercheurs de McAfee, ce malware récemment découvert tente de mener l’utilisateur à un site malveillant via une fausse page YouTube proposant une vidéo pour adultes.

D’après les conditions d’utilisation de YouTube, il est interdit de poster du contenu obscène. Le site s’octroie le droit de supprimer toute vidéo jugée comme tel. Mais les pirates ont réussi à déjouer la surveillance du site : ils ont réussi à se créer de toute pièce un faux compte d’utilisateurs et à générer des fausses pages Youtube, ressemblant fortement aux vraies

Pour mieux propager leur logiciel malveillant, ils utilisent des messages de spam dans des forums pour proposer des liens vers des pages de profil, qui offrent ensuite à leur tour des liens vers des « vidéos » hébergées sur un site externe.

Si l’utilisateur clique sur le lien en croyant que la page recherchée héberge une vidéo YouTube légitime, l’utilisateur active à son insu un programme qui tente d’exploiter plusieurs failles de son navigateur en simulant une attaque codec, par laquelle l’utilisateur est averti qu’un « fichier supplémentaire » est nécessaire à l’affichage de la vidéo.

McAfee a relié cette nouvelle attaque de malwares à certaines attaques qui avaient eu lieu précédemment, qui avaient pour thème les scandales électoraux et d’autres évènements liés à l’actualité. Le malware introduit altère les préférences du navigateur et enregistre l’activité Internet.

McAfee recommande aux utilisateurs de maintenir à jour leur système de sécurité et leur logiciel anti-virus, mais aussi d’être plus vigilant et de ne pas cliquer sur des liens suspects, ni ouvrir de fichiers provenant de téléchargements non sollicités.

Adaptation d’un article Vnunet.com en date du 2 octobre 2008 et intituléMalware masquerades as YouTube video


La Rédaction
Auteur : La Rédaction