Des liens malveillants présents sans les vidéos YouTube
Simple, accessible et divertissent, YouTube s'est rapidement imposé comme la plateforme vidéo la plus populaire de tous les temps depuis sa création en 2005. Chaque jour, les internautes regardent un milliard d'heures de vidéos sur YouTube à travers le monde. En France, la plateforme comptabilise 890 millions de visites par mois en France dont 63,9 millions d'utilisateurs uniques. Des chiffres qui donnent le tournis, mais qui intéressent aussi certains individus malveillants qui utilisent YouTube comme une porte d'entrée à vos données personnelles.
Depuis plusieurs semaines, la sonnette d'alarme est lancée par Kaspersky, société spécialisée en cybersécurité, qui a rendu public le 5 octobre à travers un communiqué, la découverte d'une vidéo invitant à cliquer sur un lien contenant un malware sur une chaîne suivie par plus de 180 000 abonnés. Bien que ces pratiques sont pour le moment localisées en Chine, sa propagation à d'autres continents est plus que probable, alertent les experts. On vous explique comment ne pas vous faire avoir.
- Voir également : le Joueur du Grenier révèle l'énorme coût de la réalisation d'une vidéo et ça donne le vertige
Comment fonctionne le récent malware détecté sur Youtube ?
Comment 180 000 personnes se sont retrouvées exposées à un virus sur une plateforme grand public ? Il s'agissait d'une chaîne YouTube chinoise dans laquelle une vidéo contenant un lien malveillant dans la description. Ironie du sort, la vidéo en question avait pour vocation à expliquer comment être anonyme sur Internet. Si l'utilisateur clique sur ce lien, un logiciel espion intitulé OnionPoison pouvait rediriger l'internaute vers un malware permettant aux pirates d'accéder aux informations personnelles. Pire encore, le centre de contrôle vers lequel toutes ces données sont envoyées peut obtenir les identifiants de compte QQ et WeChat, l'équivalent de WhatsApp ou Facebook en Chine, indiquent les chercheurs :
Curieusement, contrairement à de nombreux autres stealers [NDR - voleurs de données], les agents derrière OnionPoison ne semblent pas particulièrement intéressés par la collecte des mots de passe ou des portefeuilles électroniques de leurs victimes. Ils s'intéressent plutôt aux données relatives à l'identification de ces dernières, qui peuvent être utilisées pour retrouver leur identité, comme leurs historiques de navigation, leurs identifiants de comptes de réseaux sociaux et leurs réseaux Wi-Fi
La prudence est de mise, et les chercheurs de Kaspersky rappellent qu'il est nécessaire de télécharger UNIQUEMENT des fichiers qu’en provenance d’une source de confiance. Actuellement, YouTube n'est pas une source fiable.