Les vidéos YouTube peuvent voler votre numéro de compte bancaire, votre CVV et votre code PIN

YouTube est la plus grande plateforme de streaming vidéo au monde et des millions de téléspectateurs accèdent à son site Web depuis leur ordinateur pour profiter d’une énorme collection de vidéos. Mais peu de gens savent que les vidéos YouTube peuvent également contenir des liens vers des logiciels malveillants qui peuvent voler vos informations financières sensibles comme le numéro de compte bancaire, le CVV et le code PIN.

Selon des chercheurs de la société de cybersécurité AI CloudSEK, il y a eu une augmentation massive de 200 à 300 % des vidéos YouTube contenant des logiciels malveillants bancaires dangereux. YouTube est une plate-forme populaire avec plus de 2,5 milliards d’utilisateurs actifs par mois, ce qui en fait une cible facile pour les acteurs de la menace.

Ces logiciels malveillants, appelés Infostealers, se propagent via des téléchargements malveillants, de faux sites Web et des didacticiels YouTube, infiltrent les systèmes et volent des informations qui sont téléchargées sur le serveur de commande et de contrôle de l’attaquant.

“Dans une tendance inquiétante, ces acteurs de la menace utilisent désormais des vidéos générées par l’IA pour augmenter leur portée, et YouTube est devenu une plate-forme pratique pour leur distribution”, a déclaré Pawan Karthik, chercheur chez CloudSEK.

Des recherches ont montré que 5 à 10 vidéos de téléchargement de logiciels contenant des liens malveillants sont téléchargées sur YouTube toutes les heures.

Les vidéos contiennent des tactiques trompeuses qui incitent les utilisateurs à télécharger des logiciels malveillants, ce qui rend difficile la détection et la suppression de l’algorithme YouTube.

Les chercheurs ont trouvé des logiciels malveillants tels que Vidar, RedLine et Raccoon volant des vidéos YouTube en novembre 2022. Ils peuvent voler des mots de passe, des informations de carte de crédit, des numéros de compte bancaire et d’autres informations sensibles.

Ces vidéos prétendent être des tutoriels pour télécharger des versions piratées de logiciels sous licence tels qu’Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, etc., qui ne sont disponibles que pour les utilisateurs payants, selon le rapport.

Les acteurs de la menace ajoutent également de faux commentaires pour donner une légitimité à la vidéo.

« Ces commentaires incitent les utilisateurs à croire que le logiciel malveillant est légitime. De plus, l’utilisation de vidéos générées par l’IA mettant en vedette des personnalités plus familières et dignes de confiance est une tendance croissante parmi les acteurs de la menace », note le rapport. (via les entrées IANS)