Sur YouTube, un réseau de plus de 3.000 vidéos menant à des arnaques a été identifié. Celles-ci, faisant la promotion de tutoriels pour obtenir des versions gratuites de logiciels payants, poussaient l’utilisateur à installer un malware à son insu. Si regarder une vidéo sur YouTube peut sembler inoffensif, la méfiance reste toujours de mise. La preuve, l’équipe de chercheurs de Check Point a identifié un réseau de plus de 3.000 vidéos malicieuses hébergées sur la plateforme officielle de Google. Baptisé YouTube Ghost Network, ce dernier semble être actif depuis 2021 mais le nombre de vidéos a triplé cette année. Le réseau regroupe diverses vidéos qui ont toutes le même objectif, vous faire télécharger un malware à votre insu. Plus concrètement, il s’agit d’un infostealer qui, comme son nom le suggère, va se charger de récolter vos données sensibles pour les transmettre aux pirates informatiques. Pour tromper la vigilance des utilisateurs, les vidéos prenaient la forme d’un tutoriel qui indiquait comment télécharger et profiter gratuitement d’un logiciel payant. Parmi les vidéos les plus populaires, le groupe de recherche a noté celle dédiée à Photoshop, le célèbre logiciel d’Adobe, avec plus de 293 000 vues et celle pour FL Studio avec plus de 147 000 vues. D’autres variantes promettaient d’installer un logiciel de triche pour un jeu vidéo comme Roblox. Dans tous les cas, la vidéo était accompagnée d’un lien qui visait à télécharger une archive protégée par un mot de passe. Ensuite, les instructions étaient assez claires, il fallait désactiver son logiciel antivirus, notamment Windows Defender, extraire les données et installer le programme. Bien entendu, au lieu d’obtenir ce qu’elles souhaitaient, les victimes installeaient le fameux malware. Pour éviter d’éveiller les soupçons, les arnaqueurs faisaient la promotion des vidéos via des publicités, ajoutaient de faux commentaires positifs et postaient avec de faux comptes. Afin d’éviter de vous faire piéger, gardez bien à l’esprit que toute méthode non officielle pour obtenir un logiciel payant gratuitement mène généralement à une arnaque, en plus d’être illégale. Restez toujours vigilant quand on vous invite à télécharger un fichier. Même si YouTube est une plateforme légitime, les liens associés aux vidéos peuvent mener n’importe où. Si les instructions imposent de désactiver l’antivirus, c’est que vous allez très probablement installer un logiciel malveillant.