Des experts en sécurité préviennent les utilisateurs d’une nouvelle attaque d’un logiciel malveillant sur YouTube. Cette attaque prend la forme d’une vidéo pornographique diffusée sur la plate-forme américaine de vidéos.
D’après les chercheurs de McAfee, ce malware récemment découvert tente de mener l’utilisateur à un site malveillant via une fausse page YouTube proposant une vidéo pour adultes.
D’après les conditions d’utilisation de YouTube, il est interdit de poster du contenu obscène. Le site s’octroie le droit de supprimer toute vidéo jugée comme tel. Mais les pirates ont réussi à déjouer la surveillance du site : ils ont réussi à se créer de toute pièce un faux compte d’utilisateurs et à générer des fausses pages Youtube, ressemblant fortement aux vraies
Pour mieux propager leur logiciel malveillant, ils utilisent des messages de spam dans des forums pour proposer des liens vers des pages de profil, qui offrent ensuite à leur tour des liens vers des « vidéos » hébergées sur un site externe.
Si l’utilisateur clique sur le lien en croyant que la page recherchée héberge une vidéo YouTube légitime, l’utilisateur active à son insu un programme qui tente d’exploiter plusieurs failles de son navigateur en simulant une attaque codec, par laquelle l’utilisateur est averti qu’un « fichier supplémentaire » est nécessaire à l’affichage de la vidéo.
McAfee a relié cette nouvelle attaque de malwares à certaines attaques qui avaient eu lieu précédemment, qui avaient pour thème les scandales électoraux et d’autres évènements liés à l’actualité. Le malware introduit altère les préférences du navigateur et enregistre l’activité Internet.
McAfee recommande aux utilisateurs de maintenir à jour leur système de sécurité et leur logiciel anti-virus, mais aussi d’être plus vigilant et de ne pas cliquer sur des liens suspects, ni ouvrir de fichiers provenant de téléchargements non sollicités.
Adaptation d’un article Vnunet.com en date du 2 octobre 2008 et intituléMalware masquerades as YouTube video
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…