Crédits : Szabo Viktor (Unsplash)

Des malwares se cachent dans les descriptions de vidéos YouTube

Sur YouTube, un logiciel malveillant vole des données confidentielles et de vide des portefeuilles de crypto-monnaie.

RedLine, un nouveau malware, se cache dans les vidéos YouTube. Il est pratiquement indétectable et capable de vider un compte bancaire.

D’après la société coréenne de cybersécurité Asec, ce logiciel malveillant se camoufle dans les liens insérés dans une vidéo YouTube qui proposait une série de cheats pour Valorant, un FPS Windows gratuit. A savoir que FPS signifie “First Person Shooter”. Il s’agit d’un jeu de tir à la première personne, un genre pionnier dans l’univers du jeu vidéo.

Magasins d’applications, légendes ou sous-titres des vidéos YouTube… RedLine peut donc se camoufler n’importe où.

Un lien, un piège, une attaque

La vidéo YouTube servant de canal de diffusion du logiciel malveillant faisait la promotion d’un logiciel de triche. Celui-ci permettrait de viser automatiquement ses adversaires.

En clair, lorsque l’internaute clique sur le lien malveillant en question, il est redirigé vers un fichier. Souvent, le nom de ce fichier est similaire à “Cheat installer.exe”, une dénomination commune dans le monde des codes de triche pour jeux vidéos. Ces codes de triche, ou cheat codes, offrent aux joueurs la possibilité d’acquérir de nouveaux super pouvoirs, de nouvelles vies, de débloquer des scènes ou des personnages, etc.

Ainsi, alors que la victime pense télécharger ce cheat code, elle installe en réalité le logiciel malveillant RedLine sur son ordinateur. Le virus peut alors commencer à voler une multitude de données privées.

Concrètement, une fois l’ordinateur infecté, le logiciel malveillant réalise un inventaire détaillé du système. Il compile, les mots de passe, les numéros de carte de crédit ou encore les cookies et les favoris du navigateur Web. Pire encore, RedLine peut vider des portefeuilles de crypto-monnaie tels que DashCore, Electrum, Armurerie, Ethereum, AtomicWallet, Jaxx et BitcoinCore.

Un logiciel presque indétectable

Le logiciel malveillant est quasiment indétectable, et les raisons sont relativement simples à comprendre.

Premièrement, sur YouTube, le didacticiel vidéo demande à l’utilisateur de désactiver son programme antimalware. Une manipulation qui rend la victime plus atteignable et vulnérable. De plus, toujours sur YouTube, une fois une vidéo signalée par les utilisateurs et le compte YouTube fermé, les cybercriminels peuvent facilement réinfecter la plateforme grâce à leur malware. En effet, il leur suffit de créer un nouveau compte et de contourner une nouvelle fois les restrictions relatives à la soumission de nouveaux contenus sur YouTube.

Selon l’analyse de RedLine par l’Infosec Institute, ce logiciel malveillant aurait l’intention de continuer à s’attaquer à de plus en plus de navigateurs. Pour rappel, RedLine a été observé pour la première fois en mars 2020.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.