Vidéo: W&H webinaire - "Stériliser : oui, mais pas que… (Novembre 2024)
Les chercheurs ont découvert une fausse page YouTube ciblant uniquement les utilisateurs de Google Chrome.
Si un utilisateur clique sur le faux lecteur vidéo ou sur l'une des annonces de la fausse page YouTube, le site l'invite à installer une extension de navigateur dans Google Chrome. Julian Sobrier, chercheur en sécurité chez Zscaler, a écrit sur le blog Zscaler ThreatLabz. L'extension, hébergée sur le Chrome Extension Store officiel, prétend être un convertisseur vidéo, "Look Watching And Converter - PFMedya".
L'année dernière, Google a désactivé les installations silencieuses dans son navigateur Web. Par conséquent, la page ne peut pas télécharger automatiquement l'extension sur l'ordinateur de l'utilisateur et l'installer dans le navigateur Web. L'utilisateur doit être amené à effectuer l'installation.
"Nous avons trouvé de nombreux sites malveillants qui ciblent spécifiquement les utilisateurs d'Internet Explorer ou de Firefox, mais pas souvent les utilisateurs de Google Chrome", a déclaré Sobrier.
Que fait l'extension?
Le domaine hébergeant la fausse page YouTube inclut le mot "facebook", éventuellement pour inciter les utilisateurs à penser que cette page est légitime. Une fois l'extension installée, elle empêche les utilisateurs d'ouvrir la page Outils ou Paramètres de Chrome et tente d'injecter du code JavaScript malveillant dans les pages Facebook, Twitter, YouTube et Ask.fm. Le script partage des liens malveillants (raccourcis à l'aide de goo.gl, raccourcisseur d'URL de Google) via le compte de la victime.
L'extension ajoute également une fausse icône YouTube sur la barre d'URL qui pointe vers un autre domaine malveillant. Ce site ressemble à la fausse page YouTube d'origine et tente de télécharger une autre extension à partir du magasin Chrome.
Les cybercriminels créent souvent de fausses pages YouTube pour inciter les utilisateurs à cliquer sur du contenu malveillant ou à télécharger des logiciels malveillants. Ces fausses pages ressemblent souvent à la vraie page, ce qui augmente le risque que les utilisateurs ne remarquent pas la différence.
Attention, quel que soit le navigateur
Dès dimanche après-midi, l'extension a été supprimée. Cependant, ceci est un bon rappel que le fait d'être sur Google Chrome ne signifie pas que vous êtes immunisé contre les attaques.
De nombreuses attaques récentes ont ciblé spécifiquement les utilisateurs d'Internet Explorer ou de Mozilla Firefox. "Il suffit d'utiliser Chrome" est un conseil répété, mais comme le montre ce site malveillant, aucun navigateur Web n'est parfaitement sûr. Les utilisateurs doivent faire preuve de prudence pour cliquer sur les liens et installer les logiciels en ligne. le fait qu’ils utilisent un navigateur Web particulier ne garantit pas automatiquement la sécurité.
