[ad_1]\n<\/p>\n
Un rapport<\/a> du groupe de Google Threat Analysis met en lumi\u00e8re une campagne de phishing ciblant les cr\u00e9ateurs de contenu sur YouTube<\/strong>. Les hackers sont parvenus \u00e0 mettre la main sur des milliers de cha\u00eenes, lesquelles ont soit \u00e9t\u00e9 revendues soit utilis\u00e9es pour lancer des scams financiers contre leurs abonn\u00e9s.<\/p>\n Bien que Google explique travailler activement \u00e0 r\u00e9duire au maximum ce genre de menaces et affirme avoir restaur\u00e9 la majorit\u00e9 des cha\u00eenes compromises, cette campagne permet de comprendre pourquoi les bonnes pratiques en termes de cybers\u00e9curit\u00e9 sont importantes \u2013 sur YouTube ou ailleurs.<\/p>\n YouTube n\u2019a pas pr\u00e9cis\u00e9 qui \u00e9tait derri\u00e8re cette attaque, mais le rapport explique que la campagne a mont\u00e9 son \u00e9quip\u00e9 sur un forum russe. Et bien que nous ne sachions pas pr\u00e9cis\u00e9ment qui est derri\u00e8re tout cela, nous savons que le groupe a utilis\u00e9 des attaques de \u201cvol de cookies\u201d.<\/p>\n Contrairement \u00e0 du phishing classique qui utilise de fausses pages de login, des liens malveillants ou d\u2019autres techniques pour r\u00e9cup\u00e9rer les identifiants, mots de passe et autres donn\u00e9es personnelles<\/a>, les attaques par vol de cookies ciblent les cookies que le navigateur enregistre lorsque vous \u00eates connect\u00e9(e).<\/p>\n Ces attaques demandent davantage d\u2019efforts \u2013 et sont plus on\u00e9reuses \u2013 que les phishing traditionnels, et ne sont efficaces que si l\u2019utilisateur reste connect\u00e9 et ne supprime pas ses cookies avant que le hacker puisse utilise ledit cookie de connexion de son c\u00f4t\u00e9. Cependant, utiliser les cookies de session permet de contourner totalement le processus de connexion, rendant ainsi inop\u00e9rant les protections comme l\u2019authentification double facteur (2FA), les questions de s\u00e9curit\u00e9 ou les clefs USB de s\u00e9curit\u00e9. Cela fait des attaques par vol de cookies des attaques extr\u00eamement dangereuses et, quand on sait que YouTube a r\u00e9cemment rendu l\u2019authentification double facteur obligatoire \u00e0 tous les cr\u00e9ateurs, il ne reste plus que ce type d\u2019attaque comme option envisageable pour les pirates.<\/p>\n Contrairement \u00e0 d\u2019autres attaques de phishing et malwares, un vol de cookies r\u00e9ussi n\u00e9cessite que l\u2019utilisateur t\u00e9l\u00e9charge et installe des fichiers ou applications malveillantes sur son ordinateur. Pour ce faire, les hackers ont utilis\u00e9 des techniques d\u2019ing\u00e9nierie sociale pour duper les victimes, en leur faisant croire \u00e0 de faux, mais tr\u00e8s convaincants, partenariats publicitaires.<\/p>\n Par exemple, certains de ces \u201cpartenariats\u201d concernaient des VPN, des applications anti-virus ou des jeux vid\u00e9o<\/a> que le YouTube avait demand\u00e9 \u00e0 \u201ctest\u00e9\u201d. Une fois l\u2019accord du YouTuber obtenu pour tester le produit en question, les hackers envoyaient des fichiers infect\u00e9s pour collecter les cookies de login de la cha\u00eene YouTube de l\u2019utilisateur. Les fichiers \u00e9taient chiffr\u00e9s pour pouvoir passer les potentiels anti-malware et anti-virus, rendant difficile leur interception avant d\u2019arriver sur la machine de la victime.<\/p>\n Une fois les cookies en possession des hackers, ceux-ci pouvaient prendre le contr\u00f4le de la cha\u00eene sans devoir utiliser l\u2019identifiant ou le mot de passe. Ils pouvaient alors en faire ce qu\u2019ils voulaient, le plus souvent, transmettre des arnaques financi\u00e8res aux abonn\u00e9s de la cha\u00eene, comme de fausses campagnes de dons, des publicit\u00e9s pour de fausses crypto-monnaies<\/a>, etc. Dans certains cas, le groupe a revendu de petites cha\u00eenes \u00e0 d\u2019autres hackers pour des montants compris entre 3 et 4 000 $.<\/p>\n Selon le rapport de Google, ses \u00e9quipes ont \u201cr\u00e9duit le volume d\u2019emails de phishing sur Gmail de 99,6 % depuis mai 2021\u201d et bloqu\u00e9 pas moins de 1,6 million de messages, 62 000 pages de phishing et 2 400 fichiers malveillants. Les activit\u00e9s des hackers ont aussi \u00e9t\u00e9 transmises au FBI.<\/p>\n Concernant les cha\u00eenes affect\u00e9es, YouTube explique avoir restaur\u00e9 environ 4 000 comptes.<\/p>\n Une bonne nouvelle pour les victimes de cette arnaque, certes, mais ces chiffres illustrent l\u2019importance et la dangerosit\u00e9 des campagnes de phishing. C\u2019est pour cette raison que l\u2019on ne peut que recommander d\u2019utiliser l\u2019authentification double facteur sur tous ses comptes. Pas uniquement sur YouTube, cela va sans dire.<\/p>\n Cette campagne particuli\u00e8re montre aussi qu\u2019il est possible de contourner la s\u00e9curit\u00e9 double facteur \u2013 aucune mesure de cybers\u00e9curit\u00e9 n\u2019est s\u00fbre \u00e0 100 % -. Cela \u00e9tant dit, le 2FA rend la t\u00e2che bien plus difficile aux hackers, tout comme l\u2019utilisation d\u2019un mot de passe unique pour chaque compte. N\u2019oubliez pas non plus d\u2019effectuer r\u00e9guli\u00e8rement des scans de vos appareils et d\u2019augmenter la s\u00e9curit\u00e9 de votre navigateur web. Le rapport de Google<\/a> inclut par rapport une liste des noms de domaines utilis\u00e9s pour cette campagne, \u00e0 ajouter dans les listes \u00e0 bloquer de votre navigateur et autres applications anti-malwares.<\/p>\n<\/div>\n[ad_2]\n [ad_1] Une grosse arnaque a r\u00e9cemment permis \u00e0 des hackers de prendre le contr\u00f4le de milliers de cha\u00eenes YouTube. Comment ont-ils op\u00e9r\u00e9 ? Comment s’en prot\u00e9ger ? Un rapport du groupe de Google Threat Analysis met en lumi\u00e8re une campagne de phishing ciblant les cr\u00e9ateurs de contenu sur YouTube. Les hackers sont parvenus \u00e0 mettre …<\/p>\n","protected":false},"author":1,"featured_media":5457,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-20267","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/05\/YouTube.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/20267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=20267"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/20267\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/5457"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=20267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=20267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=20267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Comment ce scam sur YouTube a-t-il pu autant prolif\u00e9rer ?<\/h2>\n
Comment assurer sa s\u00e9curit\u00e9<\/h2>\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"