Contactez-nous

News

YouTube victime d’une épidémie de truffes qui remet en cause le système Windows Defender

Publié

le

par

YouTube victime d'une épidémie de truffes qui remet en cause le système Windows Defender

Une nouvelle campagne brutale de logiciels malveillants a été identifiée. Elle exploite le système public de Google pour créer des bases pour tous les types d’attaques informatiques.

Au début de cette semaine, les chercheurs en sécurité informatique de Malwarebytes ont découvert que des clients malveillants avaient acquis une annonce qui s’affiche sur toutes les pages des résultats des moteurs de recherche de Google chaque fois que quelqu’un saisit le mot “YouTube” ou d’autres mots pertinents. La partie particulièrement brutale est qu’il est impossible de distinguer l’annonce falsifiée d’une annonce légitime, mais elle est dotée d’un lien authentique et est transmise à tous les utilisateurs individuels. En d’autres termes, même l’utilisateur le plus attentif pourrait être victime de la truffe.

Les doutes n’apparaissent qu’après avoir cliqué sur le bouton de connexion. En plus de renvoyer la victime vers YouTube, le lien la conduit vers un site erroné de Windows Defender, avec une fenêtre pop-up indiquant que l’ordinateur est infecté par un cheval de Troie. La fenêtre pop-up indique que la victime doit immédiatement contacter le support technique de Windows Defender ou affronter un “dysfonctionnement complet” de son propre terminal.

BleepingComputer a appelé le numéro indiqué sur le clavier et a été mis en relation avec un centre d’appels dans l’est du pays, où un “technicien de support” leur a demandé de scarifier et d’utiliser le logiciel de bureau à distance TeamViewer. La publication n’a pas persécuté ultérieurement la truffe, car on peut supposer que les truqueurs ont utilisé l’accès à l’ordinateur pour installer un ransomware ou un malware similaire pour bloquer les dispositifs.

A lire aussi :   Les taxis traditionnels sont déjà pris en charge par l'application Uber : la multinationale s'allume avec Radiotaxi 3570.

Il est fort probable qu’il s’agisse du paiement d’un “service premium” ou autre, au lieu de la restitution de son propre dispositif, et même si nous ne sommes pas en mesure de vérifier de manière indépendante si le camp est toujours actif, le dernier tweet de Malwarebytes suggère que c’est le cas. Le moyen le plus simple d’éviter la truffe est d’avoir un service VPN en service, de sorte que si le site est défectueux, le dispositif sera analysé pour rechercher d’éventuels VPN et, si l’on en trouve un, le dispositif sera redirigé vers le site YouTube légal.

Cliquez pour commenter

Leave a Reply

Votre adresse e-mail ne sera pas publiée.

A voir aussi