Des youtubeurs piratés, le nouveau fléau qui agite la toile

Des youtubeurs piratés, le nouveau fléau qui agite la toile

Depuis quelques mois de nombreux créateurs de contenus présents sur la plateforme YouTube se sont vus frapper par des cyberattaques. Les pirates ciblent en priorité d’importantes chaînes et utilisent bien souvent le « Phishing », qui reste la méthode la plus plébiscitée.

Les attaques 

Le pirate se fait passer pour une entreprise souhaitant nouer un partenariat avec un youtubeur ayant une forte visibilité sur la plateforme. Cette dernière lui fait parvenir, via mail, une proposition de sponsoring de logiciel à partager au travers des publicités de la chaîne YouTube. Le pirate fait parvenir à sa victime 2 fichiers, censés être le dit logiciel, avec l’extension « .exe » à télécharger.

Une fois le téléchargement des fichiers effectué, le youtubeur clique sur les fichiers fournis. Ces deux fichiers émettent un message d’erreur et implantent en arrière-plan le logiciel malveillant sur la machine de la victime.

Le virus permet de passer outre la double authentification requise par le site, en passant par les cookies du navigateur et change le numéro de téléphone associé au compte YouTube.

Dans les heures qui suivent, la chaîne est complétement modifiée à commencer par son nom, puis l’ensemble des vidéos postées passent en mode privée. Le pirate ajoute du nouveau contenu vidéo sans intérêt avec publicités et modifie le « wallet » afin de récupérer l’argent généré par les nouvelles vidéos.

Il n’est pas rare de voir ces chaînes YouTube subtilisées et remaquillées mises en vente sur le darkweb avec une option d’achat en Bitcoins.

Le constat

Les pirates se diversifient de plus en plus dans le choix de leurs cibles. En revanche le « Phishing » ou « Spear Phishing », reste le type d’attaque le plus recensé malgré la présence de nombreuses solutions sur le marché permettant de les contrer.

Enfin, il est important de savoir qu’une fois la chaîne usurpée et revendue, la procédure pour récupérer les droits sur celle-ci reste, à ce jour, un parcours complexe et parfois décourageant pour la victime.

Écrit par notre Head of IT – Christopher Mogis

Revenez plus tard pour plus de contenu