La popularité du site de partage de vidéos YouTube fait de lui une cible de choix pour les cybercriminels, qui s'ils n'arrivent pas à le corrompre, n'hésitent pas à en passer par des imitations pour parvenir à leurs fins. C'est ce qu'a constaté Panda Security en décortiquant un outil de piratage baptisé YTFakeCreator.
Avec cet outil, les cybercriminels peuvent créer de fausses pages YouTube, et ce très facilement si l'on en croit Panda Security. En résulte une méthode d'infection décrite comme suit : " Les pirates envoient aux utilisateurs des emails dans lesquels ils sont invités à cliquer sur un lien pour visionner une prétendue vidéo sur un thème choc ou racoleur. (...) Si les utilisateurs cliquent sur le lien, ils sont dirigés sur une fausse page, qui ressemble beaucoup à une vraie page du site YouTube. (...) Un message d'erreur s'affiche, informant les utilisateurs qu'ils ne peuvent pas voir la vidéo car un composant est manquant ". Ledit composant manquant est évidemment un malware à télécharger par l'internaute.
Phishing YouTube en quelques clics
Grâce à YTFakeCreator c'est ainsi presque du clé en main. Le cybercriminel n'a que quelques paramètres à saisir, comme indiquer au bout de combien de temps le message d'erreur s'affiche et le lien permettant de télécharger le malware. Tout le reste, depuis la création d'une fausse page Web YouTube jusqu'à celle d'un profil pour faire plus vrai que nature est pris en charge par YTFakeCreator. Presque un jeu d'enfant qui explique pourquoi les malwares ne sont pas prêts de quitter le Web avec des pièges qui peuvent être mis en place aussi facilement.
Un exemple proposé par Panda Security :
Avec cet outil, les cybercriminels peuvent créer de fausses pages YouTube, et ce très facilement si l'on en croit Panda Security. En résulte une méthode d'infection décrite comme suit : " Les pirates envoient aux utilisateurs des emails dans lesquels ils sont invités à cliquer sur un lien pour visionner une prétendue vidéo sur un thème choc ou racoleur. (...) Si les utilisateurs cliquent sur le lien, ils sont dirigés sur une fausse page, qui ressemble beaucoup à une vraie page du site YouTube. (...) Un message d'erreur s'affiche, informant les utilisateurs qu'ils ne peuvent pas voir la vidéo car un composant est manquant ". Ledit composant manquant est évidemment un malware à télécharger par l'internaute.
Phishing YouTube en quelques clics
Grâce à YTFakeCreator c'est ainsi presque du clé en main. Le cybercriminel n'a que quelques paramètres à saisir, comme indiquer au bout de combien de temps le message d'erreur s'affiche et le lien permettant de télécharger le malware. Tout le reste, depuis la création d'une fausse page Web YouTube jusqu'à celle d'un profil pour faire plus vrai que nature est pris en charge par YTFakeCreator. Presque un jeu d'enfant qui explique pourquoi les malwares ne sont pas prêts de quitter le Web avec des pièges qui peuvent être mis en place aussi facilement.
Un exemple proposé par Panda Security :