Ce faux navigateur Tor qui circule massivement sur YouTube cache un dangereux logiciel espion

Kaspersky aurait découvert qu’une version modifiée de Tor Browser, le navigateur libre qui permet de naviguer anonymement sur Internet, serait mise à disposition des utilisateurs dans des vidéos en langue chinoise sur YouTube. Les chercheurs évoquent une campagne qui relève plus de la surveillance que de la cybercriminalité.

Malware Windows
Crédit photo : Pexels

Assez ironiquement, le lien vers le malware serait mis à dispositions des visiteurs dans les informations d’une vidéo YouTube leur apprenant comment rester anonyme en ligne. Est-ce qu’OnionPoison, c’est le nom de cette campagne de distribution de malware, pourrait être commandité par des instances d’état ? On ne peut être affirmatif, mais notons tout de même que les hackers visent spécifiquement les citoyens de l’Empire du Milieu qui souhaitent passer inaperçus (le programme installé sur l’ordinateur hôte ne vise que les IP en provenance de Chine)

OnionPoison est en tout cas un succès pour les hackers, puisque la chaîne sur laquelle le lien a été partagée est suivie par 180 000 abonnés et que la vidéo incriminée a été visionnée 64000. Cette dernière était le premier résultat de la recherche “Tor Browser” en Chine. La description de la vidéo contient deux liens : le premier mène vers le site officiel, tandis que le deuxième mène vers un site de partage de fichiers. Comme il n’est pas possible de télécharger Tor Browser par la voie officielle en Chine, le site du Tor Project y étant bloqué, les visiteurs les plus mauvais vont s’empresser de cliquer sur le lien vers le virus.

Le malware trouvé sur YouTube sert à déterminer l'identité des internautes

Les experts de Kaspersky Lab, la compagnie qui voulait lancer un smartphone “impossible à pirater”, estiment que le malware aura mis deux mois à faire ses premières victimes. Comme il se doit, le virus inspiré par OnionPoison donne le contrôle de l’ordinateur des victimes aux pirates. Comme la version malware de Tor est configurée pour ne plus être anonymisée du tout, les données saisies dans les formulaires et l’historique de navigation sont stockées sur l’ordinateur, et envoyées vers un serveur distant.

Pire encore, le centre de contrôle vers lequel toutes ces données sont envoyées peut obtenir les identifiants de compte QQ et WeChat de l’ordinateur cible. Rappelons qu’en Chine, le compte WeChat est devenu indispensable dans la vie quotidienne des gens, et fait quasiment office de carte d’identité. Les internautes chinois désireux de préserver leur anonymat se sont laissés piéger, il n’ont pas respecté cette précaution de base : il ne faut télécharger des fichiers qu’en provenance d’une source de confiance. À l’heure actuelle YouTube est loin d’être fiable, la plateforme de partage de vidéos semble même être un repaire de distributeurs de virus, à l’instar de ce malware ultra dangereux se propage automatiquement sur les vidéos gaming.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Un iPhone Mini à 236 € ? Voici comment profiter de ce bon plan !

Les smartphones récents ont tous de très grands écrans. C’est pratique pour bien voir mais beaucoup moins agréable pour les petites mains. L’iPhone 13 Mini solutionne ce problème tout en…

La pollution lumineuse a explosé en dix ans et ses effets alarment désormais les scientifiques

Depuis 2014, la planète ne s’éteint plus jamais vraiment. Une nouvelle étude satellitaire révèle l’ampleur de la pollution lumineuse dans le monde. Les conséquences sur la faune, la flore et…

Jackery SolarVault 3 : ce système solaire se branche en 5 minutes et fait baisser votre facture d’électricité dès le premier jour

Branché en 5 minutes sur votre balcon, le nouveau système solaire de Jackery stocke l’énergie le jour et alimente votre maison la nuit, sans travaux, sans électricien, et avec 300…

Des anciens ingénieurs d’Apple créent un accessoire IA au design d’iPod Shuffle… qui laisse perplexe

Un petit appareil à attacher à un vêtement qui ressemble aux vieux iPod Shuffle. Ce dispositif baptisé Button entend devenir notre nouveau compagnon IA. Vous souvenez-vous de l’AI Pin de…

IA

Bon plan Ninja Creami Scoop & Swirl : la nouvelle machine à glaces passe à petit prix, vite !

Sortie récemment, la CREAMi Scoop & Swirl est déjà en promotion sur le site officiel de Ninja. Si vous souhaitez faire vos boules et glaces à l’italiennes maison, c’est le…

Les astronautes d’Artemis 2 rentrent sur Terre ce soir à une vitesse qui ferait fondre n’importe quoi

Après avoir repoussé les limites de l’exploration humaine, les astronautes d’Artemis 2 rentrent sur Terre ce soir. La capsule Orion va affronter des températures capables de faire fondre l’acier. Le…

Adobe Reader : ouvrir un simple PDF suffit à activer cette attaque redoutable, voici comment vous protéger

Une faille de sécurité d’Adobe Reader qui n’a pas été corrigée est activement exploitée par les pirates. Cette menace hautement sophistiquée pourrait conduire au piratage à distance des PC infectés….

Attention à cette arnaque concernant les réservations Booking

Des cybercriminels parviennent à accéder à de vraies informations de réservation pour piéger des utilisateurs et leur subtiliser leurs données bancaires et personnelles. Si vous avez l’habitude d’utiliser Booking pour…

Les Pixel 11 seront les premiers smartphones équipés de ces écrans de nouvelle génération

Les nouveaux écrans OLED M16 de Samsung Display seront d’abord intégrés sur les Pixel 11, avant d’arriver sur les iPhone et sur les propres smartphones haut de gamme de Samsung….

Quadrupler le stockage du MacBook Neo ? C’est possible avec cette méthode qui n’est pas pour tout le monde

Le MacBook Neo est limité à 256 Go de stockage dans sa version de base. Un YouTuber vient de prouver qu’il est possible de faire bien mieux. Il faut juste…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.