Powered By Blogger

Rechercher sur ce blogue

vendredi 31 mars 2017

Arnaques et virus sur Youtube



Un dossier concernant les arnaques et virus sur Youtube, un peu dans le même style que l’article les virus sur les sites de streaming.
Le but est de décortiquer un peu quelques méthodes utilisées par des groupes pour distribuer des virus, adwares et autres programmes malveillants par Youtube.
Ces derniers utilisant la notoriété de Youtube, pour mettre en ligne des vidéos qui servent de prétexte pour faire cliquer et rediriger vers du contenu malicieux.



Principe

Le principe est relativement le même à chaque fois.
Un internaute ou groupe met une vidéo Youtube en ligne sur divers prétextes, le but est de choisir un contenu susceptible d’être recherché par les internautes.
Souvent, il s’agit de contenus illégaux, ainsi les vidéos les plus dangereuses menant à des arnaques ou virus sont généralement :
  • des cracks pour des jeux ou applications
  • des logiciels pour cracker des mots de passe ou accéder à des comptes en lignes
  • des cheats comme Dofus pour générer des revenus virtuels pour des jeux
  • etc

La vidéo est soit bidon ou trafiquée, on vous présente alors le super cracks ou outils pour faire ceci ou cela.
Un lien est donné dans le descriptif de la vidéo pour faire télécharger ce dernier.
En général, il s’agit alors de rediriger vers du contenu malveillant, soit des adwares (logiciels publicitaires), soit des trojans.
Le gros avantage ici est d’utiliser la notoriété de Youtube qui se retrouve souvent en résultat des recherches Google, puisque ce dernier met en avant son service.
La facilité de mise en ligne de Youtube permet de faciliter les choses par rapport à un site externe qui peut se retrouver très vite blacklister par les antivirus.
Il est possible aussi que les utilisateurs soient moins vigilants du fait qu’il s’agit de Youtube en se disant que Google fait le ménage.
Bref un impact psychologique du fait qu’il s’agit d’une vidéo contrairement à un site inconnu.
Voici quelques détails sur les principales redirections vers du contenu malicieux.
Certains sont résumés sur cette vidéo :

Surveys et pubs

Certaines personnes et groupent mettent des vidéos en ligne pour soit rediriger vers des publicités et du contenu malicieux ou bidons.
Le but ici est de générer des clics afin de gagner de l’argent sur les publicités.
D’autres, utilisent ces vidéos comme prétextes pour rediriger vers des sites de sondages bidons promettent au bout l’application donnée en vidéo.
Ces sites sont totalement bidons et aucun fichier n’est au bout.
A noter que ces derniers ne sont pas dangereux ou malicieux, il s’agit simplement d’une arnaque.
A chaque fois les auteurs des vidéos gagneront de l’argent sur chaque clic de pubs ou sondages remplis.
Souvent, il s’agit de liens clictune.com :

On arrive alors à un faux sites d’hébergement de fichiers qui demandent de remplir un sondage :

Il peut aussi s’agit d’un fichier zip /RAR avec un mot de passe et un fichier instruction redirigent vers ces derniers :


Il existe un dossier sur le forum concernant ces faux sites de téléchargements et sondages bidons : Faux sites de téléchargement : sondage et offres

Les adwares

et puis, il y a les vidéos Youtube qui redirigent vers des sites de pubs intermédiaire comme adf.ly ou linkbucks.com

Le gros problème de ces régies publicitaires est qu’elles font la promotion comme sur les sites de streaming illégaux d’adwares et autres arnaques comme :
Ci-dessous adf.ly qui redirige vers une extension malicieuse pour Firefox, ce dernier interdit son installation :

Un installeur de PUPs et adwares proposé par linkbucks :

Les cracks malveillants

et puis il y a les cracks qui redirigent vers des adwares ou pire des Trojans souvent de type Trojan RAT.
Sur la page de distribution des virus, j’en parlais déjà Virus sur les Video Youtube et Dailymotion
Notamment un groupe est très actif avec des dizaines de vidéos dont certaines ont plusieurs dizaines de milliers de vues.
A chaque fois, un lien vers un site d’hébergement zippyshare est donné.


Le dossier concernant les virus distribués par des cracks : Le danger des cracks et keygen
A noter aussi d’autres part, que ces vidéos utilisent souvent des hébergeurs de type mediafire ou zippyshare, là aussi ces sites utilisent des régies publicitaires qui redirigent vers des arnaques ou publiciels.

Conclusion

Comme d’habitude, il faut être très vigilant et critique sur les contenus visualisés.
Ce n’est pas parce que c’est Youtube que le risque est de zéro, au contraire.
Attention aux liens dans les vidéos, il est fortement conseillé de ne pas cliquer sur ces liens, sauf si vous savez ce que vous faites.
Le schéma est assez similaire à chaque fois, sachez aussi que Youtube ne fait pas ou très peu le ménage de ses vidéos, même en les signalant, celles-ci restent en ligne plusieurs semaines.

Plus d’informations sur la manière dont les logiciels malveillants sont propagés, sur la page : Comment les virus informatiques sont distribués.

Source.:

jeudi 30 mars 2017

Windows 10 : la Creators Update lancée le 11 avril 2017


Les utilisateurs de Windows 10 le savent : il est bientôt l'heure de mettre à jour leur ordinateur. Microsoft est en effet en train de préparer et de finaliser sa grosse mise à jour de printemps, la Creators Update, qui devrait apporter de gros changements autant sur la forme que sur le fond. On sait désormais la date à laquelle elle sera disponible.

Cette mise à jour majeure met au centre de l'utilisation de Windows 10 la 3D mais ce n'est bien évidemment pas le seul changement qu'elle apportera au système d'exploitation.


La Creators Update disponible le 11 avril 2017


Le 29 mars 2017 la firme de Redmond a levé le voile sur la date fatidique à laquelle les ordinateurs tournant sous Windows 10 devront travailler quelques heures pour réaliser leur mise à jour. Celle-ci s'annonçant comme majeure, il y a en effet de fortes chances que l'OS ait besoin de pas mal de temps pour télécharger et installer les nouveautés.

Windows 10 Project Neon

La Creators Update sera disponible le 11 avril 2017 pour tous les ordinateurs sous Windows 10 gratuitement. À cette date, Microsoft commencera le push bien que le déploiement sera, comme toujours, progressif.


Windows 10 Anniversary Update
Coming up next
Windows 10 Anniversary Update : le tour des nouveautés en vidéo

Coming up next
Windows 10 Anniversary Update : le tour des nouveautés en vidé

Les principaux changements de la Creators Update de Windows 10


Les informations sur la Creators Update ont été nombreuses, en provenance notamment du programme Windows Insider. On sait par exemple qu'il va y avoir un changement graphique du menu Démarrer, de nouvelles options de paramétrage ou encore un trackpad virtuel pour les tablettes Windows 10.

La sécurité a été renforcée et de nouvelles options pour les mises à jours seront disponibles. Cortana, de son côté, va avoir plus d'interaction avec les objets connectés de la maison. La 3D est à l'honneur, Microsoft voulant mettre en avant Windows Holographic, son casque de réalité virtuelle, et la nouvelle version de Paint qui prend en charge le dessin en trois dimensions.

Microsoft : son Surface Book 2 serait plus classique... mais moins cher


Selon certaines rumeurs, la production du Surface Book 2 de Microsoft aurait déjà commencé. Au rang des grosses nouveautés, l'écran ne serait plus détachable.

 
 

Eutelsat 172 B, un satellite hors norme qui va connecter les avions à Internet



L’engin spatial s’élancera de Kourou le 25 avril prochain pour couvrir la région Asie Pacifique. Nous avons pu le découvrir en avant-première au siège d’Airbus à Toulouse où il patiente avant son départ.

KODI avec iptv, la télé par internet

KODI avec iptv, la télé par internet vraiment pas cher… C’est du piratage



Des amis m’en parlent avec enthousiasme. J’ai reçu plusieurs questions sur le sujet. On considère remplacer son forfait du câble avec Kodi et l’iptv – par un des services qui offrent « des centaines de postes à des prix ridicules » – moins cher par année qu’un forfait tout garni par mois.
On peut facilement trouver des offres pour des boîtes magiques pour avoir toutes les chaînes y compris les canaux spécialisés RDS, ESPN, TSN, HBO et les les films pour adultes – la totale pour moins de 200$ par année. Trop beau pour être vrai? En effet.
Petite nouvelle pour vous: c’est du piratage. Si vous payez, vous payez des vendeurs naïfs ou de petits escrocs (ou pire, des gros – il y a beaucoup d’argent à faire!).
Oui, les vendeurs s’affichent sans trop de gêne sur le Web, Facebook et Kijiji. Mais ce n’est pas parce que vous payez quelqu’un que c’est légal. Les diffuseur ne reçoivent pas un sou.
AJOUT: En Angleterre, un revendeur de « boite Kodi toute équipée » doit payer 250 000 GBP (environ 400 000 CAD) d’amende. Et il affirmait que c’était 100% légal…

Un exemple de vendeur Kodi

Sur le site d’un revendeur de télé Kodi/iptv, on peut lire:

SITEDOUTEUX n’est aucunement pas responsable du contenu télévisuel, des pannes et des problèmes techniques. AUCUN REMBOURSEMENT NI ÉCHANGE

Vous trouvez ça rassurant?
On ajoute même « Il est possible que certaines chaines se rajoutent ou disparaissent au fil du temps – c’est hors de notre contrôle. » Évidemment, puisque les réseaux travaillent fort pour stopper les pirates qui rediffusent leur contenu illégalement!
Non seulement vous payez pour du contenu piraté, mais en plus, les revendeurs vont garder votre argent si le service arrête. Comme vous vous doutez-bien que c’est illégal… Allez-vous vraiment porter plainte, de toute façon?
En passant, pas besoin de passer par un revendeur: on peut facilement se créer un système Kodi gratuitement à la maison en cherchant sur Google…

Kodi n’est pas le problème

Kodi est au départ un logiciel de serveur multimédia (anciennement XBMC) – un logiciel gratuit pour transformer plusieurs ordinateur (même un Raspberry Pi) en serveur média puissant – l’équivalent d’un Apple TV ou d’une boîte Roku – ce qui est tout à fait légal. Ce n’est donc pas Kodi le problème – c’est de s’en servir pour écouter des chaînes piratées.
(C’est la même chose avec le protocole BitTorrent utilisé pour du piratage; c’est le piratage le problème, pas le protocole.)

Ne pas confondre avec la télé sur le Web légale

Il existe des services légaux comme Tou.tv ou Netflix, ou encore Vmedia et YouTube TV (aux États-Unis), qui ont des ententes pour diffuser le contenu de certains canaux. C’est un peu plus cher, il y a beaucoup moins de chaînes et des contraintes (la géolocalisation, par exemple), mais ça permet de regarder légalement la télé par Internet.
Bref, si vous voulez pirater, ne soyez pas naïf. Faites-le en connaissance de cause.
P.
Supplément d’information: un bon article sur le défi des forfaits de câble, et le rêve de pouvoir choisir son forfait chaîne par chaîne.

Source.: