Des chaînes YouTube piratées pour y diffuser des arnaques de cryptomonnaies

Des pirates ciblent des chaînes YouTube de toutes les tailles afin de les revendre ou de diffuser des vidéos promettant d’incroyables gains en cryptomonnaies afin de piéger les internautes imprudents.

Depuis quelques années, le nombre de malwares ne cesse d’augmenter. Entre les tentatives de phishing, les ransomwares et les autres logiciels malveillants, il peut devenir difficile de se protéger de toutes les attaques.

Dans un récent blog, Google a dévoilé lutter depuis 2019 contre des malwares voleurs de cookies ciblant spécifiquement les youtubeurs. Ces malwares ont pour objectifs de prendre le contrôle d’une chaîne puis d’usurper l’identité d’une instance connue de cryptomonnaie pour tenter d’escroquer des internautes.

De fausses promesses de collaborations

Les personnes derrière cette campagne, que Google estime être un groupe de hackers recrutés dans un forum russophone, leurrent les youtubeurs avec de fausses opportunités de collaboration. Les chaînes YouTube disposent fréquemment d’un mail de contact professionnel, ce qui permet aux hackers de facilement les contacter.

Le compte Instagram original à gauche et la copie des pirates à droite pour leurrer les youtubeurs.

Les pirates piègent leurs victimes en leur faisant miroiter une campagne financièrement intéressante où ils doivent présenter un produit comme un logiciel antivirus, un VPN, un lecteur de musique ou encore un logiciel de retouche photo afin que le propriétaire de la chaîne installe un logiciel contenant le programme malveillant.

De 3 à 4.000 dollars pour une chaîne

Les chercheurs de Google expliquent que les pirates utilisent des logiciels malveillants facilement accessibles sur Github tels que Redline, Raccoon ou Grand Stealer. Une fois installés sur l’ordinateur de la victime, ces logiciels sont capables de récupérer les données des navigateurs telles que des mots de passe, les cookies et les données de carte de crédit. Lorsque la chaîne est récupérée, ils la revendent au plus offrant ou l’utilisent pour diffuser des arnaques avec des cryptomonnaies. Google indique que la valeur de ces chaînes varie selon le nombre d’abonnés, allant de 3 à 4.000 dollars.

Un grand nombre de chaînes piratées ont ainsi été renommées pour diffuser en direct des escroqueries utilisant les cryptomonnaies. Le nom de la chaîne, la photo de profil et le contenu sont tous remplacés par une marque de cryptomonnaie connue. Les attaquants diffusent ensuite des vidéos promettant des cadeaux de cryptomonnaie en échange d’une contribution initiale.

Dans ses efforts de lutte contre ce type d’arnaque, Google affirme avoir bloqué 1,6 million de messages vers des cibles, affiché 62.000 avertissements de page de phishing, bloqué 2.400 fichiers et restauré avec succès plus de 4.000 comptes.

Toujours rester prudent

Comme toujours dans ce type de situation, Google rappelle les gestes à respecter pour éviter de se retrouver dans ce type de situation délicate. Les chercheurs indiquent tout d’abord qu’il faut prendre au sérieux les avertissements relatifs à la navigation sécurisée. Soyez également sûr de l’origine d’un logiciel que vous exécutez, dans le doute, abstenez-vous ou effectuez une analyse antivirus. Enfin, la vérification en deux étapes peut protéger un compte dont le mot de passe a été compromis.