+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Malware sur Youtube (/showthread.php?tid=1451)
Malware sur Youtube - Kharss - 28-03-2018
<t>L’éditeur russe Docteur Web a decouvert l’existence du malware " Trojan.PWS.Stealer.23012. " Écrit en langage Python, celui-ci infecte les ordinateurs fonctionnant sous Microsoft Windows uniquement, en passant par YouTube.<br/>
<br/>
Son mode de fonctionnement est simple : en utilisant des faux comptes, les pirates publient des liens vers un programme malveillant dans les commentaires des vidéos YouTube. Les vidéos concernées sont, pour la plupart, dédiées à l’utilisation de méthodes frauduleuses et de logiciels tiers pour gagner des parties sur des jeux comme Counter Strike ou PUBG. Les pirates tentent ainsi de faire passer leur cheval de Troie pour ce type de programme.<br/>
<br/>
En réalité, les liens publiés redirigent vers un fichier « Yandex.Disk ». Lorsque l’utilisateur clique dessus, il télécharge sur son ordinateur une archive RAR autoextractible contenant le malware. Ce dernier récolte ensuite toutes sortes de données : logins / mots de passe stockés dans les navigateurs, cookies, captures d’écran ou encore fichiers stockés sur le bureau. Le tout est ensuite emballé dans un fichier ZIP, puis envoyé sur le serveur des pirates, avec des informations sur la géolocalisation de la machine contaminée.<br/>
<br/>
Pour savoir vous avez été touché par ce malware, il suffit de jeter un oeil à votre disque dur. Si le fichier C:/PG148892HQ8 est présent, c’est malheureusement le cas. Sachez que la propagation de Trojan.PWS.Stealer.23012 a commencé vers le 11 mars 2018, et qu’elle continue pour le moment.</t>