YouTube : ce malware à 250 dollars par mois se cache dans certaines vidéos, de quoi s’agit-il ?

Attention à Aurora Stealer, un malware qui adore vos données privées. Ce logiciel malveillant se cache dans des vidéos YouTube, plus précisément dans la description de certains contenus. Voici ce que l’on sait à son propos.

Image 1 : YouTube : ce malware à 250 dollars par mois se cache dans certaines vidéos, de quoi s'agit-il ?
© Unsplash/Tom’s Guide

YouTube est prisé par les pirates pour les arnaques. Récemment, des chercheurs ont découvert que les escrocs se reposent sur l’intelligence artificielle. Mais aujourd’hui, la plateforme de streaming sert à diffuser un malware appelé Aurora Stealer qui dérobe vos informations sensibles. Voici ce que l’on sait de ce logiciel malveillant qui a fait son apparition l’an dernier.

À lire > YouTube Premium : prix, fonctionnalités, avantages, faut-il y passer ?

Un malware caché dans la description de vidéos YouTube

Aurora Stealer fait des ravages sur YouTube, suffisamment pour attirer l’attention des chercheurs en cybersécurité de Morphisec. Si le service de streaming n’héberge pas le malware, des liens de téléchargement se cachent dans la description de certaines vidéos en se faisant passer pour l’affiliation ou un lien de téléchargement, par exemple. Quand une victime clique sur l’un des liens, de faux sites font passer Aurora Stealer pour un logiciel safe.

Une méthode vieille comme le monde mais force est de constater qu’elle fonctionne toujours. Une fois sur la machine de la victime, Aurora Stealer dérobe ses informations sensibles tout en créant des exécutables pour être indétectable. On parle du vol de cryptomonnaies ou encore des mots de passe des personnes touchées.

Aurora Stealer a rapidement gagné en popularité ces derniers mois alors que beaucoup de pirates s’acquittent des 250 dollars/mois (ou 1500 dollars pour une utilisation à vie) pour l’utiliser. 

À lire > YouTube : la célèbre chaîne Linus Tech Tips supprimée par la plateforme à la suite d’un hack par un fan d’Elon Musk

Comment ne pas me faire pirater par Aurora Stealer ?

Comme toujours, faites preuve de prudence en vous rendant dans la description de vidéos. D’autant plus lorsqu’il s’agit d’un contenu peu visionné aux promesses trop alléchantes comme l’accès gratuit à un logiciel sous licence via un exécutable. En général, ça sent mauvais.

Mieux vaut se méfier et ne rien installer sur votre machine si vous avez un doute. Aurora Stealer peut faire de gros dégâts et il serait dommage de prendre des risques inutiles.