De fausses pages YouTube diffusent des malwares

Il y a quelques jours, l’éditeur Panda Security découvrait, bien caché dans un forum de hackers, une nouvelle méthode pour diffuser des malwares. Un outil nommé YTFakeCreator capable d’élaborer facilement de fausses pages YouTube a été mis à jour. « Ces pages YouTubepeuventcomporter au choix un Trojan, virus ou tout autre malware » explique Ryan Sherstobitoff, responsable de Panda Security.

L’outil de piratage n’envoie par contre pas de liens de manière automatique mais le pirate doit diffuser son attaque par email, FTP, messagerie instantanée, Peer-to-peer, pigeon voyageur… ou toute autre méthode qui lui passe sous la main. Une fois que l’internaute visiteur arrive sur cette fausse page, un message d’erreur apparaît expliquant que la vidéo ne peut être vue. On vous demande alors de mettre à jour un codec pour la visionner…arrive alors l’infection tant redoutée.

YTFakeCreator ressemble donc à un outil pour pirates débutants. Il dispose d’un menu de configuration qui permet au hackeren devenir de choisir les propriétés de la vidéo parmi bien d’autres options.

Un outil relativement complet qui peut servir à mettre le piratage à la portée de tous, un phénomène que décrie le responsable de Panda Security : « ils[les pirates] louent leurs services pour des attaques de type DNS ou des botnets, ils vendent, commercent entre eux. Mais dans ce cas nous avons à faire à des crimes électroniques, sortes de services vendus aux plus offrants« .