Une vidéo YouTube peut cacher des liens malveillants pour subtiliser vos données. Le spécialiste en cybersécurité Kaspersky a rendu public ce mercredi 5 octobre la découverte d'une vidéo invitant à cliquer sur un lien contenant un malware sur une chaîne pourtant suivie par plus de 180.000 abonnés.
Attention aux liens cliquables dans les vidéos proposées sur YouTube. C'est en substance l'alerte lancée ce mercredi par Kaspersky. Les chercheurs de cette société spécialisée en cybersécurité ont dévoilé une nouvelle stratégie employée par les cybercriminels : «insérer un lien vers une version infectée de Tor Browser dans la barre de description d'une vidéo sur le Darknet».
Il s'agissait d'une chaîne chinoise comptant plus de 180.000 abonnés. Selon Kaspersky, la vidéo qui contenait le lien malveillant avait déjà été vue plus de 67.000 fois. Une fois le lien cliqué, un logiciel espion intitulé OnionPoison pouvait rediriger l'internaute vers un malware.
Vol de données personnelles
«Curieusement, contrairement à de nombreux autres stealers [NDR - voleurs de données], les agents derrière OnionPoison ne semblent pas particulièrement intéressés par la collecte des mots de passe ou des portefeuilles électroniques de leurs victimes. Ils s'intéressent plutôt aux données relatives à l'identification de ces dernières, qui peuvent être utilisées pour retrouver leur identité, comme leurs historiques de navigation, leurs identifiants de comptes de réseaux sociaux et leurs réseaux Wi-Fi», expliquent les chercheurs de Kaspersky.
Surtout, les spécialistes pointent du doigt le nouveau terrain de jeu qu'offre la viralité des vidéos sur des plates-formes comme YouTube où les contenus peuvent circuler très vite et potentiellement toucher plus de monde qu'une campagne de phishing (hameçonnage) classique, passant par les e-mails.
«Les agents malveillants sont parfaitement au fait des tendances en termes de consommation et d’utilisation d’Internet, et c’est pour cette raison qu’ils ont commencé à distribuer leurs logiciels malveillants sur les plates-formes vidéo les plus fréquentées», prévient Georgy Kucherin, expert en sécurité chez Kaspersky, dans un communiqué.