Une nouvelle campagne de propagation de logiciels malveillants utilise YouTube comme plate-forme principale pour infecter ses victimes. La cible, ce sont les adeptes de jeux comme FIFA, Final Fantasy, LEGO Star Wars, Forza Horizon et Spider-Man, qui se laissent convaincre de télécharger le virus à travers de fausses vidéos contenant des tutoriels, trucs et astuces pour les jeux de ces franchises.
Les logiciels malveillants sont capables de se propager tout seuls. Dès son installation sur l'ordinateur de la victime, avec la promesse qu'ils auront ainsi accès à des jeux gratuits, contenus exclusifs, mods et astuces, le malware utilise la chaîne YouTube de la victime pour publier des vidéos frauduleuses sans son consentement, profitant de ces espaces pour exposer davantage d'individus à la menace.
L'infection comprend non seulement la transmission du virus, mais également le vol des informations personnelles des victimes. Selon Kaspersky, la société de sécurité qui a émis l'alerte sur cette cybermenace, le paquet malveillant contient également le voleur RedLine, un malware bien connu capable de voler des mots de passe, des cookies (également responsables de l'intrusion de YouTube), des données de carte de crédit et d'autres informations du navigateur, en plus de pirater des applications de messagerie et des portefeuilles de crypto-monnaie.
Comme c'est un attaque contre les joueurs, le programme malveillant comprend un mineur de crypto-monnaie qui utilise la puissance de traitement de l'ordinateur de la victime pour obtenir des avantages pour les criminels. Les virus sont installés à l'aide d'un programme d'installation modifié de l'application NirCmd, un utilitaire de ligne de commande pour Windows qui agit comme une porte dérobée sans que les applications de sécurité ne détectent quoi que ce soit d'inhabituel.
La victime peut perdre sa chaîne YouTube, ainsi que votre argent et vos comptes personnels sur les sites de jeux, les réseaux sociaux et la messagerie électronique ; Une fois que vous réalisez que vous avez été piraté, il est peut-être trop tard. De plus, le minage de crypto-monnaie impose une énorme demande en ressources informatiques, ce qui peut réduire la durée de vie des composants informatiques de la victime et augmenter le coût de sa facture d'électricité.
Les experts de Kaspersky appellent à la prudence lors du téléchargement de fichiers, surtout s'ils impliquent de la triche ou du piratage de jeux. Les utilisateurs doivent se limiter à télécharger du matériel à partir de sites et de développeurs officiels et réputés, et éviter de cliquer sur les liens partagés sur les réseaux sociaux., et utilisez un antivirus qui permet d'empêcher l'installation de logiciels malveillants et signale le risque d'accès à des sites de crédibilité douteuse.
Expert en SEO/SEM et communication sur les réseaux sociaux.
PDG de tecnologia.net et passionné par tout ce qui touche au progrès technologique
