Les logiciels malveillants Infostealer tels que Raccoon ou RedLine sont cachés sous de nombreuses vidéos AI sur YouTube au lieu des fissures promises.

Les attaquants utilisent de plus en plus l’une ou l’autre vidéo YouTube générée par l’IA pour diffuser des logiciels malveillants voleurs d’informations populaires tels que Raccoon, RedLine ou Vidar. Ils attirent leurs victimes avec un logiciel soi-disant piraté qui est censé se cacher derrière un lien court. De nombreux abonnés ou commentaires positifs ne sont pas une indication que le téléchargement est sûr.

YouTube comme plate-forme de distribution pour les logiciels malveillants Infostealer

Avec l’intelligence artificielle, il n’est pas seulement possible de générer des textes volumineux qui peuvent aider l’utilisateur dans des activités bénignes et malveillantes. Il existe également des outils d’intelligence artificielle qui génèrent des images entières ou même des clips vidéo en fonction de l’entrée de l’utilisateur.

Les œuvres créées de cette manière se retrouvent souvent quelque part sur le Web. Et parce qu’il est si facile de créer de tels clips, les attaquants utilisent également des générateurs d’IA, par exemple pour diffuser des logiciels malveillants voleurs d’informations tels que Raccoon, RedLine ou Vidar via la plateforme vidéo YouTube.

Le but d’un infostealer, comme son nom l’indique, est de voler des informations. Les logiciels malveillants de ce type récoltent parfois des informations d’identification afin de les transmettre à l’attaquant. Il peut alors prendre en charge vos comptes pour une grande variété de services en ligne.

Où « fissure” est écrit dessus, il ne contient que rarement du crack

Les chercheurs en sécurité de CloudSEK ont trouvé des enregistrements sur le service de streaming vidéo de Google qui soi-disant « Guides pour télécharger des versions crackées de logiciels comme Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD et d’autres produits » livré.

On dit que les criminels publient entre cinq et dix nouvelles vidéos de téléchargement de crack sur YouTube toutes les heures, qui contiennent des logiciels malveillants dans leur sillage et, grâce au référencement, apparaissent même souvent assez haut dans les résultats de recherche.

La plate-forme vidéo semble être devenue l’un des canaux de distribution les plus populaires pour les logiciels malveillants. Depuis novembre 2022, les chercheurs ont constaté une augmentation mensuelle de 200 à 300 % du nombre de vidéos YouTube infectées par le malware Infostealer.

Le malware Infostealer se cache derrière des liens courts sous des vidéos YouTube

Comme le rapporte The Hacker News, les liens malveillants sont souvent cachés derrière des URL raccourcies par des services tels que Bitly ou Cuttly. Les fichiers respectifs sont mis à disposition via MediaFire, Google Drive ou GitHub, entre autres.

Afin d’atteindre autant de followers que possible avec leur malware en une seule fois, les attaquants aiment détourner les comptes YouTube existants. Ils obtiennent les données d’accès nécessaires via des fuites de données et des attaques d’ingénierie sociale, entre autres.

Après avoir signalé l’incident, le YouTuber récupère généralement son compte compromis en quelques heures. « Mais en quelques heures, des centaines d’utilisateurs auraient pu être victimes« , selon le rapport de CloudSEK.

De plus, les attaquants placent de faux commentaires sous les vidéos malveillantes. Ce faisant, ils incitent les visiteurs à télécharger leur logiciel soi-disant piraté.

Si vous ne vous protégez pas, personne ne le fera

Si vous regardez l’une ou l’autre vidéo AI sur YouTube et que vous souhaitez vous protéger des logiciels malveillants voleurs d’informations tels que Raccoon, RedLine ou Vidar, mieux vaut ne pas cliquer sur les liens douteux ci-dessous. De plus, cela vaut également la peine de jeter un coup d’œil à nos 10 règles pour un comportement en ligne sûr.