Photo: miss.cabul/Shutterstock
Des hackers contraignent des YouTubers à ajouter un malware de minage crypto à leurs vidéos. Ils exploitent l’augmentation du nombre de pilotes « Windows Packet Divert », utilisés notamment par les internautes russes pour contourner les restrictions géographiques et accéder à des sites étrangers.
Les pilotes de plus en plus populaires
Selon une étude de l’entreprise de cybersécurité Kaspersky, ces pilotes ont été détectés sur 2,4 millions d’appareils au cours des six derniers mois. Depuis septembre 2024, leur téléchargement n’a cessé d’augmenter, attirant ainsi l’attention des cybercriminels.
Cette popularité a entraîné la multiplication des tutoriels sur YouTube expliquant comment les installer. Profitant de cette tendance, des criminels diffusent des malwares déguisés en outils légitimes et forcent les YouTubers à ajouter des liens vers SilentCryptoMiner, un logiciel malveillant.
Une tactique basée sur le chantage
Les hackers utilisent une méthode de plus en plus répandue : ils déposent une fausse plainte pour violation de droits d’auteur contre une vidéo expliquant comment contourner les restrictions. Ensuite, ils contactent le créateur en prétendant être les développeurs originaux du pilote et exigent qu’il republie sa vidéo en y ajoutant un lien vers un site malveillant.
D’après Kaspersky, cette tactique aurait permis d’infecter environ 2 000 ordinateurs en Russie avec un malware de minage crypto. Le nombre réel pourrait être bien plus élevé si cette méthode a également été utilisée via des groupes Telegram, une plateforme de plus en plus prisée par les cybercriminels comme nous le rapportions dans les actualités sur les altcoins.
Un YouTuber comptant 60 000 abonnés a ainsi été piégé. Sa vidéo sur le contournement des restrictions, ayant dépassé 400 000 vues, contenait un lien frauduleux. Environ 40 000 spectateurs ont téléchargé le fichier infecté.
Un malware de minage crypto sophistiqué
Si les malwares de minage existent depuis plusieurs années, le recours au chantage via des plaintes pour droits d’auteur est une approche inédite. En exploitant la confiance entre les YouTubers et leur audience, les hackers parviennent à diffuser massivement leur virus.
Les cybercriminels utilisent SilentCryptoMiner, un malware basé sur XMRig, un logiciel open-source permettant de miner des cryptomonnaies comme Ethereum (ETH) et Monero (XMR). Ce virus s’infiltre dans certains systèmes et peut être contrôlé à distance par ses créateurs.
Alors que l’utilisation des malwares de minage ne cesse d’augmenter, Kaspersky recommande aux internautes d’être vigilants et de toujours vérifier la source de leurs téléchargements. Si un YouTuber vous demande de désactiver votre antivirus ou affirme qu’un fichier est totalement sûr, redoublez de prudence.
