Piratage via de fausses pages YouTube

Un kit permet aux ‘hackers’ à pirater via des spams. La technique n’a rien de révolutionnaire mais elle utilise un site très populaire.

Quand le piratage devient aussi facile que de créer une fausse page du site de partage vidéo YouTube, cela démontre que le temps du piratage 2.0 est advenu.

La technique est des plus simples : la victime reçoit un e-mail lui proposant de regarder une vidéo sur YouTube. En tentant de cliquer, un message d’erreur apparaît, expliquant qu’il faut alors télécharger un petit programme pour pouvoir tout visionner. C’est alors que l’infection arrive, le message dirige la victime sur un site qui va infecter son ordinateur.

Le point original de la manœuvre réside dans le fait que le pirate peut ensuite rediriger la victime vers le véritable site YouTube, une manière de détourner l’attention en somme. Un détail qui montre que la fausse page peut être bien copiée et peut parfaitement ressembler à la véritable page.

Il y a quelques jours déjà, l’éditeur Panda Security découvrait, bien caché dans un forum de ‘hackers’, une nouvelle méthode pour diffuser des ‘malwares‘. Un outil nommé YTFakeCreator capable d’élaborer facilement de fausses pages YouTube avait alors été mis à jour.

La principale parade reste qu’il faut être attentif à ne pas télécharger tout et n’importe quoi même pour visionner tout type de vidéo surtout s’il s’agit d’un message non sollicité.

Le seul détail visible qui fera reconnaître une vraie page d’une fausse est que cette dernière n’affichera pas la véritable adresse du site dans la barre d’adresse du navigateur. Attention donc, la copie ne vaut jamais l’original !