Des pirates cherchent à piéger les internautes sur YouTube. Grâce à des vidéos générées par l’IA, des comptes hackés et de faux commentaires, les cybercriminels propagent massivement de dangereux virus capables de piller vos données…
Les cybercriminels s’appuient de plus en plus sur les progrès de l’intelligence artificielle. Les hackers exploitent par exemple les IA génératives, comme ChatGPT ou Dall-E, pour concevoir des virus, comme des voleurs de données ou des ransomwares, ou des messages de phishing convaincants.
D’après les chercheurs de CloudSec, les pirates se servent également de l’IA pour tenter de piéger les utilisateurs sur YouTube. Dans un rapport publié ce 13 mars 2023, CloudSec indique avoir remarqué une augmentation du nombre de vidéos générées par des algorithmes à la demande de cybercriminels. Le descriptif de ces vidéos contient systématiquement un lien de téléchargement frauduleux. Si l’internaute clique sur celui-ci, un logiciel malveillant sera installé sur son ordinateur à insu.
À lire aussi : Comment les hackers utilisent ChatGPT pour vider votre compte bancaire
Le piège des vidéos générées par l’IA
Les pirates passent par des plates-formes d’IA, comme Synthesia AI ou D-ID, spécialisée dans la conception d’humains numériques, pour concevoir leur piège. Selon CloudSec, les vidéos montrant « des personnages générés par l’IA » rencontrent d’aillurs un gros succès sur YouTube.
Dans la plupart des cas, les vidéos sont des tutoriels pour des logiciels bien connus et sous licence, comme Photoshop, Premiere Pro, Autodesk 3ds Max et AutoCAD. Les pirates n’ont plus qu’à prétendre qu’il suffit de cliquer sur le lien dans la description pour installer ces logiciels sans passer à la caisse. C’est là que le piège se referme et qu’un malware infecte l’ordinateur des victimes.
Depuis novembre 2022, et les prémices de la révolution ChatGPT, CloudSec a enregistré une augmentation de 200 à 300 % du nombre de vidéos contenant le lien de téléchargement d’un malware. Sans surprise, les experts attribuent cette explosion à la popularisation des outils s’appuyant sur l’IA, qui facilitent le travail des escrocs. Auparavant, les hackers se contentaient d’un enregistrement d’écran, moins séduisant pour les potentielles victimes.
Pour maximiser la propagation de leurs vidéos générées par IA, les hackers passent par des comptes YouTube piratés. Après avoir pris le contrôle d’un compte, ils diffusent « immédiatement 5 à 6 vidéos » sur la plate-forme, en espérant faire le plus de victimes que possible avant que YouTube ne réagisse. Certains cybercriminels « ciblent les comptes populaires avec plus de 100 000 abonnés, dans le but d’atteindre un large public dans un court laps de temps », souligne le rapport.
Pour peaufiner leur piège, les pirates ajoutent de faux commentaires à leurs vidéos. Ces commentaires prétendent que le lien d’installation a bien fonctionné et que le logiciel tourne sans problème. Ces ajouts endorment la vigilance des internautes les moins méfiants.
« Les consommateurs doivent être en état d’alerte car ces escroqueries deviennent de plus en plus difficiles à repérer », regrette Matt Ridley, fondateur de la société de cybersécurité Ascent Cyber, à MetaNews.
Du vol d’informations
Parmi les virus propagés par le biais de YouTube, on trouve des maliciels comme Vidar, RedLine et Raccoon. Ces malwares sont conçus pour s’emparer des informations stockées sur un ordinateur, comme « des mots de passe, des informations de carte de crédit, des numéros de compte bancaire et d’autres données confidentielles », détaille CloudSec.
Ces informations peuvent être utilisées pour vider votre compte en banque ou revendues sur le dark web en échange de cryptomonnaies. Pour éviter les mauvaises surprises, CloudSec conseille de ne jamais installer un logiciel par le biais d’un lien trouvé dans une vidéo sur YouTube.
Source :
CloudSek