Phishing, pubs malveillantes, arnaques aux crypto, YouTube devient la plateforme favorite des hackers, soyez vigilants

Mélina LOUPIA
Publié le 21 mai 2024 à 17h10
Soyez viglants en visionnant des vidéos sur YouTube, les hackers y déploient des campagnes malveillantes - © PixieMe / Shutterstock
Soyez viglants en visionnant des vidéos sur YouTube, les hackers y déploient des campagnes malveillantes - © PixieMe / Shutterstock

Avec 2,4 milliards d'utilisateurs actifs en 2024, la plateforme vidéo YouTube est de plus en plus envahie de campagnes malveillantes. Phishing, logiciels malveillants, arnaques aux crypto-monnaies, les cybercriminels s'en donnent à cœur joie.

Au fil des années, YouTube, dont le succès a permis le versement de 65 milliards d'euros en 3 ans à ses créateurs de contenus, s'est imposé comme la principale plateforme de partage de vidéos en ligne, atteignant aujourd'hui 2,5 milliards d'utilisateurs actifs. Malheureusement, ce succès planétaire attire également l'attention des cybercriminels, qui ont su tirer parti de l'évolution des outils à leur disposition pour diffuser leurs campagnes malveillantes.

L'essor des vidéos deepfakes générées par l'intelligence artificielle leur permet notamment d'imiter de manière ultra-réaliste des personnalités ou des événements, trompant les spectateurs et propageant ainsi de la désinformation à grande échelle. C'est dans ce contexte que YouTube est devenu l'un des nouveaux champs de bataille privilégiés par les hackers pour leurs activités frauduleuses.

Les meilleurs VPN pour YouTube en 2024
A découvrir
Les meilleurs VPN pour YouTube en 2024

26 mars 2024 à 16h52

Comparatifs services

Les principales méthodes utilisées par les hackers sur YouTube pour piéger leurs victimes

Comme lorsque vous surfez sur Internet ou utilisez des sites Web, la vigilance doit être votre compagnon de survie. YouTube n'est pas dispensé de campagnes de phishing, de diffusion de publicités malveillantes et autres escroqueries. Savoir les repérer permet d'éviter de tomber dans leurs pièges.

Les attaquants n'hésitent pas à recourir à des campagnes de phishing ciblant spécifiquement les créateurs de contenu YouTube. Ils leur envoient des e-mails personnalisés dans lesquels ils proposent des opportunités de collaboration alléchantes, mais factices. Une fois la confiance établie, ils partagent des liens vers des logiciels malveillants déguisés en outils indispensables à leur prétendue collaboration, conduisant souvent au vol de cookies ou à la compromission de comptes.

Une autre tactique consiste à compromettre les descriptions des vidéos en y insérant des liens malveillants se faisant passer pour des téléchargements légitimes de logiciels liés aux jeux, aux outils de productivité ou même aux programmes antivirus. Les utilisateurs sont alors incités à installer des logiciels malveillants sur leurs appareils.

Les pirates n'hésitent pas non plus à détourner des chaînes YouTube populaires, prises de contrôle via le phishing ou des logiciels malveillants, pour y promouvoir divers types de menaces comme les escroqueries aux crypto-monnaies impliquant de faux cadeaux qui nécessitent un dépôt initial de la part des victimes.

Ils exploitent également la confiance des utilisateurs en créant des sites Web qui imitent des entreprises réputées pour proposer des logiciels téléchargeables illégitimes.

Enfin, l'ingénierie sociale via le contenu vidéo reste un classique, avec la publication de didacticiels ou d'offres de logiciels piratés incitant les internautes à installer des programmes malveillants déguisés en outils pratiques.

Des campagnes de phishing circulent sur Facebook -© Kaspars Grinvalds /Shutterstock

L'infrastructure et le modèle économique de YouTube, terreau fertile pour les hackers

Le modèle économique de YouTube, reposant sur la publicité automatisée et le contenu généré par les utilisateurs, offre une passerelle aux cybercriminels pour contourner les mesures de sécurité conventionnelles.

La combinaison de systèmes publicitaires automatisés et d'un flux constant de nouvelles vidéos créées par les internautes rend très difficile le filtrage efficace des contenus malveillants.

Les pirates exploitent également les mécanismes d'optimisation des moteurs de recherche (SEO) et les téléchargements automatisés pour améliorer la visibilité de leurs contenus nuisibles sur la plateforme. Le succès même de YouTube, qui repose en grande partie sur l'engagement de sa communauté, se retourne contre elle : les commentaires trompeurs postés par les pirates, vantant de faux bons plans pour mieux promouvoir des liens dangereux, exploitent justement les algorithmes de recommandation basés sur l'activité des utilisateurs.

Soyez donc extrêmement vigilants lorsque vous cliquez sur une vidéo YouTube ou effectuez une recherche. Les hackers ne sont jamais bien loin et ne vous veulent pas du bien.

YouTube
  • Grand catalogue de contenu vidéo
  • Chaînes sans limites sur les thématiques
  • Gratuit
7 / 10
Télécharger

Source : Avast

Par Mélina LOUPIA
XLinkedIn

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Cyber sécurité
Malware / Ransomware
Google
YouTube
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
tfpsly

Les attaquants n’hésitent pas à recourir à des campagnes de phishing ciblant spécifiquement les créateurs de contenu YouTube. Ils leur envoient des e-mails personnalisés dans lesquels ils proposent des opportunités de collaboration alléchantes, mais factices. Une fois la confiance établie, ils partagent des liens vers des logiciels malveillants déguisés en outils indispensables à leur prétendue collaboration, conduisant souvent au vol de cookies ou à la compromission de comptes.

Le plus souvent c’est même plus simple : dans la discussion par email, ils envoient ensuite un email avec un faux document en pièce jointe; en fait un programme déguisé en document (PDF ou doc, avec l’icône correspondante, mais c’est en fait un exe ou scr ou co.).

Le programme exécuté envoie alors le fichier des cookies de session du browser à l’attaquant.
Qui reproduit ensuite la session dans son browser, déjà logué dans les comptes de la cible.
Pas besoin de mot de passe, et un 2FA ne protège pas. Cette partie est en général scriptée, les mots de passes, téléphone, 2FA etc. sont changés en une poignée de minutes.

Et souvent pendant la nuit, pour que la victime ne s’en rende compte que plusieurs heures plus tard.

Murphy

Il apparait actuellement que google est le principal distributeur de spam de phishing via son serveur de messagerie (google-cloud-compliance) et que malgré toutes les informations qui lui son transmises, aucune action de sa part pour supprimer ce scandale ne soit entreprise.
Je suis en train de remplacer tout ce qui a un rapport avec google :
-chrome par Firefox
-le moteur de recherche google par duckduckgo (qui ne place pas systèmatiquement les sites d’arnaques en tête des résultats de recherche…
-ma nvidia shield par un médiacenter Zidoo
-android par ios
-tablette sous android par un ipad
-pour ma télé, ça va,Panasonic a eu le bon goût ne ne pas installer de cochonnerie fournie par google !!!

Sur le même sujet
Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense
2 commentaires
Une fausse page Facebook de Midjourney a siphonné les données de plus d'un million d'abonnés pendant 1 an avant d'être fermée
1 commentaire
Plus de 36 millions d'identifiants d'IA et de jeux prisés par les enfants compromis en 3 ans
1 commentaire
Même les cybercriminels se servent de ChatGPT d'après Microsoft et OpenAI
3 commentaires
Les cybermenaces de 2024 ? Ce géant de la cybersécurité nous livre ses prédictions
Facebook
X