Avast : Youtube, nouveau terrain de jeu des hackers ?
mai 2024 par Avast
Avast indique que les menaces en ligne utilisant l’ingénierie sociale - c’est à dire celles qui s’appuient sur la manipulation humaine - représentent la majorité des cybermenaces auxquelles les individus seront confrontés en 2024.
Selon le dernier rapport trimestriel d’Avast qui examine l’ensemble des menaces de janvier à mars 2024, les escroqueries, le phishing et le malvertising représentent 90 % de toutes les menaces sur mobiles et 87 % des menaces sur ordinateurs. L’équipe de recherche d’Avast a également découvert un pic significatif d’escroqueries aux méthodes sophistiquées, telles que l’utilisation de deepfake, la synchronisation audio - aidée par l’IA - et le piratage de YouTube ou d’autres réseaux sociaux pour y diffuser des contenus frauduleux.
YouTube : une interface prolifique pour les cybercriminels
Alors que tous les réseaux sociaux offrent un environnement propice aux escroqueries, YouTube est devenu un canal privilégié pour les escrocs. Selon les données télémétriques d’Avast, 4 millions d’utilisateurs uniques ont été protégés contre ces menaces juste sur YouTube, en 2023, et environ 500 000 l’ont été sur le premier trimestre 2024.
Les mécanismes de publicité automatisés, combinés au contenu généré par les utilisateurs offrent aux cybercriminels des opportunités de contourner les mesures de sécurité traditionnelles, faisant de YouTube un canal privilégié pour la propagation de phishing et de logiciels malveillants. Des cybermenaces souvent synonymes de vol de données d’identification comme Lumma et Redline, des pages web frauduleuses, de phishing, et de logiciels malveillants dissimulés sous la forme de logiciels ou de mises à jour légitimes.
Les scammers semblent également se tourner vers les vidéos pour piéger leurs victimes. Qu’il s’agisse d’images issues de bases de données ou d’un « deepfake » élaboré, les escrocs utilisent toutes formes de vidéos. L’une des techniques les plus répandues consiste à mettre en avant des personnes célèbres ou des événements médiatiques importants pour attirer un large public. Ces campagnes utilisent souvent de fausses vidéos, créées en détournant des vidéos officielles d’événements et en utilisant l’intelligence artificielle pour la synchronisation audio. Ces vidéos mélangent harmonieusement le son et les images existantes, de manière à ce qu’il soit plus difficile pour un œil non averti de voir qu’elles ne sont pas authentiques.
De plus, YouTube sert aussi de relais pour les systèmes de distribution de trafic (TDS), qui redirigent les internautes vers des sites malveillants, allant de faux cadeaux à des arnaques à l’investissement.
Voici les tactiques d’escroqueries les plus courantes sur YouTube :
1. Les campagnes de phishing ciblant les créateurs : Les hackers envoient des emails personnalisés aux créateurs de contenu sur YouTube, en leur proposant des opportunités de collaboration frauduleuses. Une fois la confiance établie, ils leur transmettent des liens vers des logiciels malveillants, sous l’apparence de logiciels nécessaires à la collaboration, les conduisant souvent à un vol de cookies ou au piratage de leur compte.
2. Descriptions de vidéos falsifiées : Les escrocs publient des vidéos dont les descriptions contiennent des liens suspects, déguisés en lien de téléchargement de logiciels authentiques liés au gaming, outils de productivité ou même de programmes antivirus, poussant ainsi les utilisateurs à télécharger des malwares.
3. Piratage de chaînes : En prenant le contrôle de certaines chaînes YouTube en utilisant le phishing ou des logiciels malveillants, les cybercriminels propagent des arnaques, notamment des escroqueries à la crypto-monnaie, qui consistent souvent en de faux concours exigeant un dépôt initial de la part des internautes.
4. Exploitation de noms de logiciels d’apparence légitime : Les malfaiteurs créent des sites web qui imitent ceux d’entreprises réputées auxquelles les gens font confiance et proposent des logiciels dangereux à télécharger.
5. Ingénierie sociale par le biais de contenus vidéo : Les escrocs publient des vidéos tutorielles ou des offres de logiciels piratés, incitant les internautes à télécharger des logiciels malveillants déguisés en outils utiles. Cette tactique tire parti des personnes qui cherchent à accéder gratuitement à des services ou des logiciels payants, en s’appuyant sur les algorithmes de recherche et de recommandation de YouTube pour cibler leurs victimes.
L’essor des logiciels malveillants en tant que service (MaaS)
Alors que les escroqueries se multiplient, les cybercriminels profitent d’une nouvelle opportunité commerciale : Les logiciels malveillants en tant que service (Malware-as-a-Service - MaaS). Grâce à ce modèle, les groupes criminels organisés sont en mesure de recruter des escrocs néophytes ou de moindre envergure qui souhaitent gagner rapidement de l’argent en distribuant des logiciels malveillants pour le compte du groupe. Ces criminels peuvent acheter des logiciels malveillants, s’y abonner ou partager les bénéfices dans le cadre d’un partenariat avec commissions.
Les logiciels malveillants les plus couramment utilisés en MaaS sont ceux dérobant des informations, qui continuent d’ailleurs à trouver de nouveaux canaux de distribution. Par exemple, Avast a observé que DarkGate se propageait via Microsoft Teams, en utilisant le phishing. Lumma Stealer, un autre programme de vol d’informations MaaS, continue de se propager via des logiciels craqués répandus sur YouTube, en utilisant de faux tutoriels pour induire les victimes en erreur. Ces méthodes - et leurs créateurs - ne manquent jamais une occasion d’utiliser l’ingénierie sociale pour diffuser des logiciels malveillants.
« Au premier trimestre 2024, nous avons enregistré le taux de cyber risque le plus élevé jamais atteint, c’est-à-dire la probabilité la plus élevée qu’un individu soit la cible d’une cyberattaque », a déclaré Jakub Kroustek, directeur de recherche sur les logiciels malveillants chez Gen. « Malheureusement, les humains sont le maillon faible de la chaîne de sécurité numérique, et les cybercriminels le savent. Ils s’appuient sur les émotions humaines et la quête de connaissances pour infiltrer la vie des gens et leurs appareils à des fins lucratives. »