Le logiciel malveillant apparu en 2022 est diffusé via l’espace de description des vidéos, dans des liens piégés. Les victimes risquent de se faire voler leurs données. C’est une menace à ne pas prendre à la légère. Son nom : Aurora. Un logiciel malveillant capable de voler vos informations les plus sensibles, comme les mots de passe et autres données de connexion. Le malware, connu depuis 2022, se diffuse via des liens piégés dans des descriptions de vidéos YouTube. L’utilisateur qui clique sur le lien frauduleux est redirigé vers un faux site web qui propose de télécharger des applications légitimes. En réalité, il s’agit d’un seul et même loader, un programme capable de télécharger d’autres logiciels en arrière-plan, comme Aurora. Le mode opératoire a été repéré par l’entreprise de cybersécurité Morphisec. Dans un rapport dévoilé au média spécialisé The Hackers News ce mardi, les spécialistes ont détaillé le fonctionnement du loader, nommé in2al5d p3in4er (lire invalid printer, ndlr). Selon Morphisec, les pirates informatiques diffusent ce dernier via des chaînes YouTube populaires dont ils ont préalablement pris le contrôle. “Pour augmenter la visibilité de la vidéo, ils utilisent des balises d’optimisation des moteurs de recherche (SEO) afin d’augmenter le classement d’une vidéo dans les résultats de recherche”, ont indiqué les experts. Une stratégie payante L’utilisation de YouTube comme canal de distribution de malware serait “une tendance croissante” des cybercriminels, selon Morphisec. Le processus inclut même l’intelligence artificielle pour automatiser la production de contenu. Objectif pour les hackers : maximiser les profits. Et le malware Aurora semble les satisfaire. Car s’il est difficile, voire impossible, de connaître précisément son impact et les revenus engendrés par les pirates, son utilisation, elle, est documentée. Pour rappel, le logiciel malveillant a été repéré pour la première fois en avril 2022 sur des forums cybercriminels russe. En novembre dernier, l’entreprise de cybersécurité SEKOIA alertait sur l’adoption croissante d’Aurora par différents groupes de pirates. Le malware, apprécié pour “sa furtivité de haut niveau”, a rapidement rejoint ses homologues Redline et Racoon, des références en termes de logiciels malveillants. Quant à son prix, Aurora est disponible à la location pour 250 $ par mois ou à 1 500 $ pour une licence à vie. Le malware est capable de se diffuser sur d’autres canaux que YouTube. Pour ne pas se faire avoir, évitez de télécharger des logiciels via des liens présents dans les descriptions de vidéos. Si une application vous intéresse, privilégiez directement le site officiel de son constructeur.