Un cheval de Troie vole toutes vos données en regardant des vidéos YouTube


Des chercheurs en informatique de SET ont découvert un virus qui se cache sur YouTube, dans la description des vidéos. Voici comment vous défendre

Elles ressemblent à d'inoffensives vidéos de recettes ou de résumés de matchs de football, mais elles sont en réalité un outil sournois permettant de transporter un dangereux virus, appelé "Casbaineiro" ou encore "Metamorph". Et le plus alarmant, c'est que vous pouvez trouver ces vidéos sur YouTube.

C'est l'alarme lancée par les chercheurs de la société de cybersécurité ESET, qui ont identifié plusieurs vidéos YouTube dangereuses. Le stratagème est simple mais efficace : à la fin de la description de la vidéo, un lien camouflé est inséré, qui semblerait mener à la page Facebook ou Instagram de la recette (ou relative aux matchs de football), mais qui envoie en réalité le spectateur vers des serveurs d'où part ensuite la véritable infection. Et, selon les chercheurs d'Eset, il s'agit d'une infection très dangereuse : elle peut voler toutes nos données personnelles et même vider nos comptes bancaires.

Comment reconnaître les vidéos infectées

Comprendre quelles vidéos contiennent le lien vers Casbaneiro n'est pas facile, car le " format " choisi par les pirates est très commun sur YouTube : dans la description de la vidéo, des informations cohérentes avec la vidéo elle-même sont insérées (par exemple, dans le cas de recettes vidéo, les ingrédients sont écrits), des hashtags sont ajoutés en lien avec le contenu et, à la fin, le faux lien vers Facebook ou Instagram. Bref, l'ensemble est très crédible et bien ficelé, et il est très facile de tomber dans le panneau.


Comment fonctionne Casbaneiro

Si nous cliquons sur le lien déguisé, nous nous retrouvons non pas sur Facebook ou Instagram, mais sur le domaine du serveur C&C (Command and Control), d'où l'attaque est lancée à l'aide de commandes cryptées. Casbaneiro est un cheval de Troie très dangereux et, comme son deuxième nom l'indique, polyvalent : il peut installer une porte dérobée sur notre appareil pour suivre toutes nos activités, prendre des captures d'écran, enregistrer ce que nous visitons et ce que nous écrivons. Il vérifie si nous avons installé des logiciels antivirus et lesquels, et il peut voler (en enregistrant nos accès) nos identifiants bancaires en ligne. Ainsi, en cliquant sur un lien à la fin d'une recette, on peut retrouver son compte vidé. Si nous avons un compte Bitcoin, Casbaneiro fait encore plus : il redirige toutes nos crypto-monnaies vers le portefeuille du hacker.


Amérique latine et au-delà

Ce qui est rassurant pour nous, Italiens, c'est que Casbaneiro est particulièrement répandu en Amérique latine. Les vidéos qui véhiculent l'infection sont toutes en espagnol. Cependant, nous devons être très prudents et surveiller la situation en Italie : les recettes et le football sont deux sujets qui n'ont pas de frontières et très souvent, les vidéos de ce genre traversent facilement les frontières.

Laisser un commentaire