Des youtubeurs piratés, le nouveau fléau qui agite la toile

Des youtubeurs piratés, le nouveau fléau qui agite la toile

Depuis quelques mois de nombreux créateurs de contenus présents sur la plateforme YouTube se sont vus frapper par des cyberattaques. Les pirates ciblent en priorité d’importantes chaînes et utilisent bien souvent le « Phishing », qui reste la méthode la plus plébiscitée.

Les attaques 

Le pirate se fait passer pour une entreprise souhaitant nouer un partenariat avec un youtubeur ayant une forte visibilité sur la plateforme. Cette dernière lui fait parvenir, via mail, une proposition de sponsoring de logiciel à partager au travers des publicités de la chaîne YouTube. Le pirate fait parvenir à sa victime 2 fichiers, censés être le dit logiciel, avec l’extension « .exe » à télécharger.

Une fois le téléchargement des fichiers effectué, le youtubeur clique sur les fichiers fournis. Ces deux fichiers émettent un message d’erreur et implantent en arrière-plan le logiciel malveillant sur la machine de la victime.

Le virus permet de passer outre la double authentification requise par le site, en passant par les cookies du navigateur et change le numéro de téléphone associé au compte YouTube.

Dans les heures qui suivent, la chaîne est complétement modifiée à commencer par son nom, puis l’ensemble des vidéos postées passent en mode privée. Le pirate ajoute du nouveau contenu vidéo sans intérêt avec publicités et modifie le « wallet » afin de récupérer l’argent généré par les nouvelles vidéos.

Il n’est pas rare de voir ces chaînes YouTube subtilisées et remaquillées mises en vente sur le darkweb avec une option d’achat en Bitcoins.

Le constat

Les pirates se diversifient de plus en plus dans le choix de leurs cibles. En revanche le « Phishing » ou « Spear Phishing », reste le type d’attaque le plus recensé malgré la présence de nombreuses solutions sur le marché permettant de les contrer.

Enfin, il est important de savoir qu’une fois la chaîne usurpée et revendue, la procédure pour récupérer les droits sur celle-ci reste, à ce jour, un parcours complexe et parfois décourageant pour la victime.

Écrit par notre Head of IT – Christopher Mogis

Actualité

Pourquoi la cybersécurité doit être une priorité pour les PME en 2024 ?

En 2024, les PME font face à des défis de sécurité numérique de plus en plus complexes. Les menaces évoluent rapidement, et la protection des données clients et des opérations internes devient essentielle pour garantir la pérennité de l’entreprise. Pourtant, la cybersécurité est souvent reléguée au second plan au profit d’autres priorités. Dans cet article, nous explorerons pourquoi les PME ne peuvent plus se permettre de négliger la cybersécurité et comment elles peuvent s’adapter à cet enjeu.

Lire la suite »
Actualité

Télétravail et sécurité : comment lier flexibilité et protection des données ?

Le télétravail est devenu une réalité incontournable pour de nombreuses entreprises. Si cette forme de travail offre une flexibilité accrue et permet d’améliorer l’équilibre entre vie professionnelle et vie personnelle, elle comporte également des défis en matière de cybersécurité. Avec des collaborateurs dispersés et des données sensibles accessibles à distance, comment concilier cette flexibilité et la protection des informations ? Voyons comment les entreprises peuvent relever ce défi.

Lire la suite »
Revenez plus tard pour plus de contenu