Avec 2,4 milliards d'utilisateurs actifs en 2024, la plateforme vidéo YouTube est de plus en plus envahie de campagnes malveillantes. Phishing, logiciels malveillants, arnaques aux crypto-monnaies, les cybercriminels s'en donnent à cœur joie.
Au fil des années, YouTube, dont le succès a permis le versement de 65 milliards d'euros en 3 ans à ses créateurs de contenus, s'est imposé comme la principale plateforme de partage de vidéos en ligne, atteignant aujourd'hui 2,5 milliards d'utilisateurs actifs. Malheureusement, ce succès planétaire attire également l'attention des cybercriminels, qui ont su tirer parti de l'évolution des outils à leur disposition pour diffuser leurs campagnes malveillantes.
L'essor des vidéos deepfakes générées par l'intelligence artificielle leur permet notamment d'imiter de manière ultra-réaliste des personnalités ou des événements, trompant les spectateurs et propageant ainsi de la désinformation à grande échelle. C'est dans ce contexte que YouTube est devenu l'un des nouveaux champs de bataille privilégiés par les hackers pour leurs activités frauduleuses.
Les principales méthodes utilisées par les hackers sur YouTube pour piéger leurs victimes
Comme lorsque vous surfez sur Internet ou utilisez des sites Web, la vigilance doit être votre compagnon de survie. YouTube n'est pas dispensé de campagnes de phishing, de diffusion de publicités malveillantes et autres escroqueries. Savoir les repérer permet d'éviter de tomber dans leurs pièges.
Les attaquants n'hésitent pas à recourir à des campagnes de phishing ciblant spécifiquement les créateurs de contenu YouTube. Ils leur envoient des e-mails personnalisés dans lesquels ils proposent des opportunités de collaboration alléchantes, mais factices. Une fois la confiance établie, ils partagent des liens vers des logiciels malveillants déguisés en outils indispensables à leur prétendue collaboration, conduisant souvent au vol de cookies ou à la compromission de comptes.
Une autre tactique consiste à compromettre les descriptions des vidéos en y insérant des liens malveillants se faisant passer pour des téléchargements légitimes de logiciels liés aux jeux, aux outils de productivité ou même aux programmes antivirus. Les utilisateurs sont alors incités à installer des logiciels malveillants sur leurs appareils.
Les pirates n'hésitent pas non plus à détourner des chaînes YouTube populaires, prises de contrôle via le phishing ou des logiciels malveillants, pour y promouvoir divers types de menaces comme les escroqueries aux crypto-monnaies impliquant de faux cadeaux qui nécessitent un dépôt initial de la part des victimes.
Ils exploitent également la confiance des utilisateurs en créant des sites Web qui imitent des entreprises réputées pour proposer des logiciels téléchargeables illégitimes.
Enfin, l'ingénierie sociale via le contenu vidéo reste un classique, avec la publication de didacticiels ou d'offres de logiciels piratés incitant les internautes à installer des programmes malveillants déguisés en outils pratiques.
L'infrastructure et le modèle économique de YouTube, terreau fertile pour les hackers
Le modèle économique de YouTube, reposant sur la publicité automatisée et le contenu généré par les utilisateurs, offre une passerelle aux cybercriminels pour contourner les mesures de sécurité conventionnelles.
La combinaison de systèmes publicitaires automatisés et d'un flux constant de nouvelles vidéos créées par les internautes rend très difficile le filtrage efficace des contenus malveillants.
Les pirates exploitent également les mécanismes d'optimisation des moteurs de recherche (SEO) et les téléchargements automatisés pour améliorer la visibilité de leurs contenus nuisibles sur la plateforme. Le succès même de YouTube, qui repose en grande partie sur l'engagement de sa communauté, se retourne contre elle : les commentaires trompeurs postés par les pirates, vantant de faux bons plans pour mieux promouvoir des liens dangereux, exploitent justement les algorithmes de recommandation basés sur l'activité des utilisateurs.
Soyez donc extrêmement vigilants lorsque vous cliquez sur une vidéo YouTube ou effectuez une recherche. Les hackers ne sont jamais bien loin et ne vous veulent pas du bien.
Source : Avast
