Dernière minute
Dernière minute
En direct
A suivre

Cybersécurité : des malwares peuvent être distribués dans des vidéos Youtube

La vidéo avait déjà été vue plus de 67.000 fois. [© capture d'écran YouTube]
Par Nicolas Cailleaud
Publié le - Mis à jour le

Une vidéo YouTube peut cacher des liens malveillants pour subtiliser vos données. Le spécialiste en cybersécurité Kaspersky a rendu public ce mercredi 5 octobre la découverte d'une vidéo invitant à cliquer sur un lien contenant un malware sur une chaîne pourtant suivie par plus de 180.000 abonnés.

Attention aux liens cliquables dans les vidéos proposées sur YouTube. C'est en substance l'alerte lancée ce mercredi par Kaspersky. Les chercheurs de cette société spécialisée en cybersécurité ont dévoilé une nouvelle stratégie employée par les cybercriminels : «insérer un lien vers une version infectée de Tor Browser dans la barre de description d'une vidéo sur le Darknet».

Il s'agissait d'une chaîne chinoise comptant plus de 180.000 abonnés. Selon Kaspersky, la vidéo qui contenait le lien malveillant avait déjà été vue plus de 67.000 fois. Une fois le lien cliqué, un logiciel espion intitulé OnionPoison pouvait rediriger l'internaute vers un malware.

Vol de données personnelles

«Curieusement, contrairement à de nombreux autres stealers [NDR - voleurs de données], les agents derrière OnionPoison ne semblent pas particulièrement intéressés par la collecte des mots de passe ou des portefeuilles électroniques de leurs victimes. Ils s'intéressent plutôt aux données relatives à l'identification de ces dernières, qui peuvent être utilisées pour retrouver leur identité, comme leurs historiques de navigation, leurs identifiants de comptes de réseaux sociaux et leurs réseaux Wi-Fi», expliquent les chercheurs de Kaspersky.

Surtout, les spécialistes pointent du doigt le nouveau terrain de jeu qu'offre la viralité des vidéos sur des plates-formes comme YouTube où les contenus peuvent circuler très vite et potentiellement toucher plus de monde qu'une campagne de phishing (hameçonnage) classique, passant par les e-mails.

Le centre hospitalier sud francilien de Corbeil-Essonnes (91) a été la victime d'une cyberattaque en août dernier.
Sur le même sujetEssonne : après la cyberattaque du centre hospitalier sud francilien, des données très personnelles divulguéesLire

«Les agents malveillants sont parfaitement au fait des tendances en termes de consommation et d’utilisation d’Internet, et c’est pour cette raison qu’ils ont commencé à distribuer leurs logiciels malveillants sur les plates-formes vidéo les plus fréquentées», prévient Georgy Kucherin, expert en sécurité chez Kaspersky, dans un communiqué.

CybercriminalitéCybersécuritéYoutube

À suivre aussi

«Cyberattaque, DDOS, phishing, rançongiciel...» : tout comprendre au lexique de la cybersécurité
Pédocriminalité : le maire-adjoint d'une commune de la Manche mis en examen pour «propositions sexuelles à mineur»
Cyberattaque massive contre France Travail : trois personnes mises en examen et incarcérées

Ailleurs sur le web

Dernières actualités