Un dossier concernant les
arnaques et
virus sur Youtube, un peu dans le même style que l’article
les virus sur les sites de streaming.
Le but est de décortiquer un peu quelques méthodes utilisées par des
groupes pour distribuer des virus, adwares et autres programmes
malveillants par Youtube.
Ces derniers utilisant la notoriété de Youtube, pour mettre en ligne
des vidéos qui servent de prétexte pour faire cliquer et rediriger vers
du contenu malicieux.
Principe
Le principe est relativement le même à chaque fois.
Un internaute ou groupe met une vidéo Youtube en ligne sur divers
prétextes, le but est de choisir un contenu susceptible d’être recherché
par les internautes.
Souvent, il s’agit de contenus illégaux, ainsi les vidéos les plus dangereuses menant à des
arnaques ou
virus sont généralement :
- des cracks pour des jeux ou applications
- des logiciels pour cracker des mots de passe ou accéder à des comptes en lignes
- des cheats comme Dofus pour générer des revenus virtuels pour des jeux
- etc
La vidéo est soit bidon ou trafiquée, on vous présente alors le super cracks ou outils pour faire ceci ou cela.
Un lien est donné dans le descriptif de la vidéo pour faire télécharger ce dernier.
En général, il s’agit alors de rediriger vers du contenu malveillant, soit des
adwares (logiciels publicitaires), soit des
trojans.
Le gros avantage ici est d’utiliser la notoriété de Youtube qui se
retrouve souvent en résultat des recherches Google, puisque ce dernier
met en avant son service.
La facilité de mise en ligne de Youtube permet de faciliter les choses
par rapport à un site externe qui peut se retrouver très vite
blacklister par les
antivirus.
Il est possible aussi que les utilisateurs soient moins vigilants du
fait qu’il s’agit de Youtube en se disant que Google fait le ménage.
Bref un impact psychologique du fait qu’il s’agit d’une vidéo contrairement à un site inconnu.
Voici quelques détails sur les principales redirections vers du contenu malicieux.
Certains sont résumés sur cette vidéo :
Surveys et pubs
Certaines personnes et groupent mettent des vidéos en ligne pour soit
rediriger vers des publicités et du contenu malicieux ou bidons.
Le but ici est de générer des clics afin de gagner de l’argent sur les publicités.
D’autres, utilisent ces vidéos comme prétextes pour rediriger vers
des sites de sondages bidons promettent au bout l’application donnée en
vidéo.
Ces sites sont totalement bidons et aucun fichier n’est au bout.
A noter que ces derniers ne sont pas dangereux ou malicieux, il s’agit simplement d’
une arnaque.
A chaque fois les auteurs des vidéos gagneront de l’argent sur chaque clic de pubs ou sondages remplis.
Souvent, il s’agit de liens
clictune.com :
On arrive alors à un faux sites d’hébergement de fichiers qui demandent de remplir un sondage :
Il peut aussi s’agit d’un fichier zip /RAR avec un mot de passe et un fichier instruction redirigent vers ces derniers :
Il existe un dossier sur le forum concernant ces faux sites de téléchargements et sondages bidons :
Faux sites de téléchargement : sondage et offres
Les adwares
et puis, il y a les vidéos Youtube qui redirigent vers des sites de pubs intermédiaire comme
adf.ly ou linkbucks.com
Le gros problème de ces régies publicitaires est qu’elles font la
promotion comme sur les sites de streaming illégaux d’adwares et autres
arnaques comme :
Ci-dessous adf.ly qui redirige vers
une extension malicieuse pour Firefox, ce dernier interdit son installation :
Un installeur de PUPs et adwares proposé par linkbucks :
Les cracks malveillants
et puis il y a les cracks qui redirigent vers des
adwares ou pire des
Trojans souvent de type
Trojan RAT.
Sur la page de distribution des virus, j’en parlais déjà
Virus sur les Video Youtube et Dailymotion
Notamment un groupe est très actif avec des dizaines de vidéos dont certaines ont plusieurs dizaines de milliers de vues.
A chaque fois, un lien vers un site d’hébergement zippyshare est donné.
Le dossier concernant les virus distribués par des cracks :
Le danger des cracks et keygen
A noter aussi d’autres part, que ces vidéos utilisent souvent des
hébergeurs de type mediafire ou zippyshare, là aussi ces sites utilisent
des régies publicitaires qui redirigent vers des arnaques ou
publiciels.
Conclusion
Comme d’habitude, il faut être très vigilant et critique sur les contenus visualisés.
Ce n’est pas parce que c’est Youtube que le risque est de zéro, au contraire.
Attention aux liens dans les vidéos, il est fortement conseillé de ne
pas cliquer sur ces liens, sauf si vous savez ce que vous faites.
Le schéma est assez similaire à chaque fois, sachez aussi que Youtube ne
fait pas ou très peu le ménage de ses vidéos, même en les signalant,
celles-ci restent en ligne plusieurs semaines.
Plus d’informations sur la manière dont les
logiciels malveillants sont propagés, sur la page :
Comment les virus informatiques sont distribués.
Source.: