YouTube : gare aux fausses pages

Cloud

Un outil, utilisé par les pirates, permet de créer de fausses pages YouTube et d’induire en erreur les internautes.

YouTube est la cible d’attaques de pirates. Rien de surprenant pour l’un des sites les plus visités de la Toile. L’éditeur de solutions de sécurité informatique Panda Security a détecté un malware particulièrement malicieux, appelé YTFakeCreator. Cet outil, utilisé par les cybercriminels, permet de créer de fausses pages YouTube et d’induire en erreur les internautes.

Ces derniers reçoivent typiquement un e-mail les enjoignant à aller visionner une vidéo choc ou racoleuse sur YouTube. Une fois le lien cliqué, une page ressemblant de très près à l’originale s’ouvre, et indique un message d’erreur. Le message invite l’utilisateur curieux à télécharger un plug-in manquant, qui est en fait un malware déguisé.

Une fois le faux plug-in téléchargé, un message apparaît sur la page YouTube indiquant que la vidé désirée à été « flaggée » par la communauté YouTube, et donc inaccessible. Un message qui permet d’éviter tout soupçons d’infection de son ordinateur.

Sujets racoleurs, méfiance

Ce genre de tactique est fréquemment utilisée par de nombreux cyber criminels. Les sites bancaires, Facebook ou MySpace ont déjà été utilisés pour tromper l’internautes, qui dévoilent ses données personnelles ou télécharge à son insu un malware. Une pratique appelée en anglais « phishing », utilisée par des fraudeurs dans le but de perpétrer une usurpation d’identité.

Panda Security recommande d’avoir des logiciels de protection et des anti-virus à jour. Mais aussi de se méfier des mails avec des unes racoleuses, renvoyant vers un autre site.