Des experts en sécurité préviennent les utilisateurs d’une nouvelle attaque d’un logiciel malveillant sur YouTube. Cette attaque prend la forme d’une vidéo pornographique diffusée sur la plate-forme américaine de vidéos.
D’après les chercheurs de McAfee, ce malware récemment découvert tente de mener l’utilisateur à un site malveillant via une fausse page YouTube proposant une vidéo pour adultes.
D’après les conditions d’utilisation de YouTube, il est interdit de poster du contenu obscène. Le site s’octroie le droit de supprimer toute vidéo jugée comme tel. Mais les pirates ont réussi à déjouer la surveillance du site : ils ont réussi à se créer de toute pièce un faux compte d’utilisateurs et à générer des fausses pages Youtube, ressemblant fortement aux vraies
Pour mieux propager leur logiciel malveillant, ils utilisent des messages de spam dans des forums pour proposer des liens vers des pages de profil, qui offrent ensuite à leur tour des liens vers des « vidéos » hébergées sur un site externe.
Si l’utilisateur clique sur le lien en croyant que la page recherchée héberge une vidéo YouTube légitime, l’utilisateur active à son insu un programme qui tente d’exploiter plusieurs failles de son navigateur en simulant une attaque codec, par laquelle l’utilisateur est averti qu’un « fichier supplémentaire » est nécessaire à l’affichage de la vidéo.
McAfee a relié cette nouvelle attaque de malwares à certaines attaques qui avaient eu lieu précédemment, qui avaient pour thème les scandales électoraux et d’autres évènements liés à l’actualité. Le malware introduit altère les préférences du navigateur et enregistre l’activité Internet.
McAfee recommande aux utilisateurs de maintenir à jour leur système de sécurité et leur logiciel anti-virus, mais aussi d’être plus vigilant et de ne pas cliquer sur des liens suspects, ni ouvrir de fichiers provenant de téléchargements non sollicités.
Adaptation d’un article Vnunet.com en date du 2 octobre 2008 et intituléMalware masquerades as YouTube video
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…