Arnaques et virus sur Youtube

Un dossier concernant les arnaques et virus sur Youtube, un peu dans le même style que l’article les virus sur les sites de streaming.
Le but est de décortiquer un peu quelques méthodes utilisées par des groupes pour distribuer des virus, adwares et autres programmes malveillants par Youtube.
Ces derniers utilisant la notoriété de Youtube, pour mettre en ligne des vidéos qui servent de prétexte pour faire cliquer et rediriger vers du contenu malicieux.

Table des matières [masquer]

• 1 Principe
• 2 Surveys et pubs
• 3 Les adwares
• 4 Les cracks malveillants
• 5 Conclusion

Principe

Le principe est relativement le même à chaque fois.
Un internaute ou groupe met une vidéo Youtube en ligne sur divers prétextes, le but est de choisir un contenu susceptible d’être recherché par les internautes.
Souvent, il s’agit de contenus illégaux, ainsi les vidéos les plus dangereuses menant à des arnaques ou virus sont généralement :

• des cracks pour des jeux ou applications
• des logiciels pour cracker des mots de passe ou accéder à des comptes en lignes
• des cheats comme Dofus pour générer des revenus virtuels pour des jeux
• etc

La vidéo est soit bidon ou trafiquée, on vous présente alors le super cracks ou outils pour faire ceci ou cela.
Un lien est donné dans le descriptif de la vidéo pour faire télécharger ce dernier.
En général, il s’agit alors de rediriger vers du contenu malveillant, soit des adwares (logiciels publicitaires), soit des trojans.
Le gros avantage ici est d’utiliser la notoriété de Youtube qui se retrouve souvent en résultat des recherches Google, puisque ce dernier met en avant son service.
La facilité de mise en ligne de Youtube permet de faciliter les choses par rapport à un site externe qui peut se retrouver très vite blacklister par les antivirus.
Il est possible aussi que les utilisateurs soient moins vigilants du fait qu’il s’agit de Youtube en se disant que Google fait le ménage.
Bref un impact psychologique du fait qu’il s’agit d’une vidéo contrairement à un site inconnu.
Voici quelques détails sur les principales redirections vers du contenu malicieux.
Certains sont résumés sur cette vidéo :

Surveys et pubs

Certaines personnes et groupent mettent des vidéos en ligne pour soit rediriger vers des publicités et du contenu malicieux ou bidons.
Le but ici est de générer des clics afin de gagner de l’argent sur les publicités.
D’autres, utilisent ces vidéos comme prétextes pour rediriger vers des sites de sondages bidons promettent au bout l’application donnée en vidéo.
Ces sites sont totalement bidons et aucun fichier n’est au bout.
A noter que ces derniers ne sont pas dangereux ou malicieux, il s’agit simplement d’une arnaque.
A chaque fois les auteurs des vidéos gagneront de l’argent sur chaque clic de pubs ou sondages remplis.
Souvent, il s’agit de liens clictune.com :

On arrive alors à un faux sites d’hébergement de fichiers qui demandent de remplir un sondage :

Il peut aussi s’agit d’un fichier zip /RAR avec un mot de passe et un fichier instruction redirigent vers ces derniers :

Il existe un dossier sur le forum concernant ces faux sites de téléchargements et sondages bidons : Faux sites de téléchargement : sondage et offres

Les adwares

et puis, il y a les vidéos Youtube qui redirigent vers des sites de pubs intermédiaire comme adf.ly ou linkbucks.com

Le gros problème de ces régies publicitaires est qu’elles font la promotion comme sur les sites de streaming illégaux d’adwares et autres arnaques comme :

• les faux messages de virus pour les arnaques de support téléphoniques.
• Les arnaques iphone 1 euro
• des adwares et extensions malicieuses

Ci-dessous adf.ly qui redirige vers une extension malicieuse pour Firefox, ce dernier interdit son installation :

Un installeur de PUPs et adwares proposé par linkbucks :

Les cracks malveillants

et puis il y a les cracks qui redirigent vers des adwares ou pire des Trojans souvent de type Trojan RAT.
Sur la page de distribution des virus, j’en parlais déjà Virus sur les Video Youtube et Dailymotion
Notamment un groupe est très actif avec des dizaines de vidéos dont certaines ont plusieurs dizaines de milliers de vues.
A chaque fois, un lien vers un site d’hébergement zippyshare est donné.


Le dossier concernant les virus distribués par des cracks : Le danger des cracks et keygen
A noter aussi d’autres part, que ces vidéos utilisent souvent des hébergeurs de type mediafire ou zippyshare, là aussi ces sites utilisent des régies publicitaires qui redirigent vers des arnaques ou publiciels.

Conclusion

Comme d’habitude, il faut être très vigilant et critique sur les contenus visualisés.
Ce n’est pas parce que c’est Youtube que le risque est de zéro, au contraire.
Attention aux liens dans les vidéos, il est fortement conseillé de ne pas cliquer sur ces liens, sauf si vous savez ce que vous faites.
Le schéma est assez similaire à chaque fois, sachez aussi que Youtube ne fait pas ou très peu le ménage de ses vidéos, même en les signalant, celles-ci restent en ligne plusieurs semaines.

Plus d’informations sur la manière dont les logiciels malveillants sont propagés, sur la page : Comment les virus informatiques sont distribués.

Source.: