Des pirates cachent des malwares dans les descriptions de vidéos YouTube
Gare aux vidéos YouTube qui vous promettent monts et merveilles, elles pourraient en réalité vous faire installer un malware. Des pirates diffusent actuellement des vidéos de promotion pour un logiciel de triche sur le Valorant. En réalité, le lien écrit dans la description télécharge le malware RedLine, capable de voler toutes vos données bancaires et confidentielles.
Si les smartphones Android continuent d’être l’une des cibles privilégiées des pirates, Windows continue d’être un nid à malwares. Avec le temps, les pirates ont développé de nouvelles techniques pour piéger leurs victimes, et celle d’aujourd’hui prend place sur YouTube. Découvert par les équipes d’ASEC, le malware RedLine se terre en effet dans les descriptions de vidéos bien particulières.
Ces dernières ciblent les joueurs de Valorant, un FPS gratuit sur Windows, qui connaît un certain succès sur Twitch depuis sa sortie en 2020. Les vidéos prétendent faire la promotion d’un logiciel de triche, qui permettrait de viser automatiquement ses adversaires. Tout comme le jeu lui-même, ce logiciel de triche est, supposément, entièrement gratuit. Seulement voilà, le lien de téléchargement dans la description est un piège.
Sur le même sujet : Windows 10 — gare à Scranos, nouveau malware voleur de mots de passe et générateur de clics sur YouTube
Attention, ce logiciel de triche pour Valorant est un malware
En cliquant dessus, le joueur se retrouve ensuite avec le fichier « Cheat installer.exe » sur son PC. Bien entendu, ce dernier n’installe aucun logiciel de triche, mais bel et bien le malware RedLine. Une fois infiltré, celui-ci va alors scanner la machine de sa victime pour en retirer mots de passe, numéro de cartes de crédit, cookies de connexion, favoris, bref, énormément d’informations que l’on préfère en théorie garder pour soi. ASEC note en plus que RedLine est capable de vider des portefeuilles crypto.
Les plus sarcastiques n’auront certainement pas raté l’ironie du tricheur, sorte d’arroseur arrosé, qui se retrouve puni pour ses actions. Néanmoins, ASEC indique que depuis son apparition en 2021, RedLine se propage de plus en plus rapidement auprès des joueurs. Ces derniers sont en effet régulièrement la cible des pirates, qui n’hésitent notamment pas à diffuser de faux mods sur Steam pour infecter un maximum de PC. Comme toujours, faites donc attention aux liens sur lesquels vous cliquez et les fichiers que vous téléchargez.
Source : ASEC
