Il y a quelques jours, l’éditeur Panda Security découvrait, bien caché dans un forum de hackers, une nouvelle méthode pour diffuser des malwares. Un outil nommé YTFakeCreator capable d’élaborer facilement de fausses pages YouTube a été mis à jour. « Ces pages YouTubepeuventcomporter au choix un Trojan, virus ou tout autre malware » explique Ryan Sherstobitoff, responsable de Panda Security.
L’outil de piratage n’envoie par contre pas de liens de manière automatique mais le pirate doit diffuser son attaque par email, FTP, messagerie instantanée, Peer-to-peer, pigeon voyageur… ou toute autre méthode qui lui passe sous la main. Une fois que l’internaute visiteur arrive sur cette fausse page, un message d’erreur apparaît expliquant que la vidéo ne peut être vue. On vous demande alors de mettre à jour un codec pour la visionner…arrive alors l’infection tant redoutée.
YTFakeCreator ressemble donc à un outil pour pirates débutants. Il dispose d’un menu de configuration qui permet au hackeren devenir de choisir les propriétés de la vidéo parmi bien d’autres options.
Un outil relativement complet qui peut servir à mettre le piratage à la portée de tous, un phénomène que décrie le responsable de Panda Security : « ils[les pirates] louent leurs services pour des attaques de type DNS ou des botnets, ils vendent, commercent entre eux. Mais dans ce cas nous avons à faire à des crimes électroniques, sortes de services vendus aux plus offrants« .
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.