Maison > Anti-piratage > DMCA >

Pour rendre leurs victimes plus dociles, les escrocs en ligne laissent souvent entendre que quelque chose de valeur est menacé si aucune action immédiate n’est entreprise. Les comptes bancaires sont souvent mentionnés, mais rien n’est interdit. Une escroquerie qui fait actuellement le tour met en garde contre les grèves pour atteinte aux droits d’auteur sur les comptes YouTube authentiques, mais après avoir ciblé un chercheur en sécurité, les secrets de l’escroquerie sont désormais publics.

Youtube Triste ErreurLa popularité des sites de contenu généré par les utilisateurs comme YouTube a conduit des millions de personnes ordinaires à devenir de fiers créateurs de contenu à part entière.

Publicité

Étant donné que les créateurs de contenu YouTube sont également titulaires de droits d’auteur, cela peut conduire à une nouvelle perspective sur l’objectif de la loi sur le droit d’auteur. Pour que tout fonctionne correctement, les créateurs de contenu doivent également respecter les droits d’auteur détenus par d’autres.

Ne pas le faire pourrait entraîner des plaintes pour atteinte aux droits d’auteur de la part de tiers. Si les utilisateurs de YouTube reçoivent trois plaintes, leurs comptes pourraient être définitivement suspendus, supprimant toutes les vidéos, les vues, les abonnés et même l’élan créatif. Heureusement, les YouTubers les plus prudents ne rencontrent jamais de problèmes de droits d’auteur.

Mais de nulle part, une catastrophe peut encore frapper.

Youtube-Faux-Dmca1

Le message ci-dessus a été reçu par YouTuber Jean Hammond juste cette semaine. En commun avec e-mails similaires reçu par d’autres YouTubers récemment, il mentionne une vidéo authentique qu’il a créée et téléchargée sur YouTube. Il cite même l’URL YouTube correcte.

Mais Hammond n’est pas seulement un YouTuber, c’est aussi un chercheur en cybersécurité, et cela ne semblait pas juste.

Table des matières hide
1 Coup d’ouverture intelligent – mais pas si intelligent
2 Méfiez-vous des liens inutiles, des téléchargements multiples
3 Conclusion : Logiciel malveillant RedLine Stealer

Coup d’ouverture intelligent – mais pas si intelligent

En incluant des informations authentiques dans le message et en les associant à la véritable peur de la perte de compte, les escrocs espéraient que la panique conduirait à l’urgence, et que l’urgence conduirait à moins d’examen. Hammond n’a pas paniqué, il savait que sa vidéo ne violait pas le droit d’auteur.

Le message était expédié à Hammond via Google Drive, au format PDF. YouTube ne ferait jamais ça. Des avertissements apparaissent dans les comptes YouTube des utilisateurs, donc les visualiser est toujours la meilleure option – à moins que vous ne soyez un gars de la cybersécurité avec un penchant pour les terriers de lapin.

Hammond a suivi en faisant ce que le message demandait. Il a cliqué sur le bouton « Ouvrir le rapport complet » pour plus d’informations et s’est retrouvé transporté vers une URL manifestement autre que YouTube, avec son adresse e-mail indiquée à la fin. C’est rarement une bonne chose.

Youtube-Faux-Dmca2

Hammond a constaté que le site de destination agissait différemment selon le navigateur de l’utilisateur (tel que Chrome ou Firefox) mais qu’il était finalement redirigé vers des fichiers stockés sur Dropbox.

Inutile de dire que YouTube ne fournit pas de fichiers à ses utilisateurs comme ça.

Méfiez-vous des liens inutiles, des téléchargements multiples

À ce stade, Hammond était censé croire que YouTube communique avec les créateurs via Google Drive, en utilisant un compte Gmail, dans un anglais douteux. Selon le texte de la notification ci-dessus, il était également censé croire que YouTube n’avait pas encore décidé s’il devait ou non être frappé.

Cette lueur d’espoir attire l’attention de la cible sur le résultat du supposé processus de «modération» du droit d’auteur et l’éloigne de la fausse notification de droit d’auteur. Compte tenu de l’affirmation de l’avertissement selon laquelle toute décision sera maintenue si l’utilisateur ne lit pas le rapport complet, on peut imaginer que certains pourraient être tentés.

Après avoir cliqué sur « Ouvrir le rapport complet » pour des raisons entièrement différentes, Hammond a reçu un fichier qui avait été hébergé par les attaquants sur Dropbox. Il s’appelait « YouTube Copyright Report » et était accompagné d’une extension ZIP, ce qui signifie que l’extraction aurait lieu sur la machine de l’utilisateur.

En général, les utilisateurs doivent être extrêmement prudents avec les fichiers qui apparaissent sur leurs machines dans le cadre d’un processus qu’ils n’ont pas initié eux-mêmes, en particulier lorsque l’événement survient à l’improviste. Ne faites jamais confiance à un étranger portant des ZIP, cela se termine rarement bien.

Youtube-Faux-Dmca3

Utilisation de Process Monitor sous Windows 11 (à l’intérieur d’une machine virtuelle), Hammond a découvert que le fichier tentait de découvrir des informations sur l’appareil, vérifiait si un antivirus était en cours d’exécution, puis essayait à plusieurs reprises de contacter ce qui semblait être une adresse IP en Finlande.

Conclusion : Logiciel malveillant RedLine Stealer

Nous avons regardé d’un peu plus près l’adresse IP liée à la Finlande et avons trouvé beaucoup d’intérêt pour la Russie, une caractéristique qu’elle partage avec le domaine précédemment mis en évidence par John Hammond dans l’URL contenant son adresse e-mail. En ce qui concerne ce dernier, de nombreux autres domaines similaires sont liés et pourraient être tout aussi malveillants, mais quelque chose d’autre a également attiré notre attention.

Après des tests sur les domaines et les adresses IP, nous avons découvert des URL similaires contenant les adresses e-mail et les noms d’utilisateur d’autres personnes. Nous avons pu lier directement l’une des adresses e-mail à un YouTuber actif qui aurait pu être ciblé par une fausse plainte similaire pour atteinte aux droits d’auteur.

Nous n’avons pas reçu de réponse au courriel d’avertissement que nous lui avons envoyé plus tôt, mais la situation est potentiellement très sérieux. Espérons qu’il ait abandonné le processus assez tôt.

Youtube-Faux-Dmca4

Bien que les YouTubers techniquement expérimentés ne tombent pas dans le piège de ce type d’arnaque, il n’est pas difficile de voir comment quelqu’un qui apprécie vraiment sa chaîne YouTube pourrait agir émotionnellement dans le feu de l’action.

Cela étant dit, l’escroquerie ne peut pas survivre lorsqu’un utilisateur a une compréhension claire du système de « grève » de YouTube et des méthodes utilisées par la plate-forme pour communiquer les problèmes. Se familiariser avec ces processus n’est pas difficile, mais en cas de doute, connectez-vous à YouTube, lisez tous les messages et avant de cliquer sur quoi que ce soit, demandez à quelqu’un.

Rien n’est si urgent qu’il ne peut pas attendre, malgré ce que disent les escrocs.

Rate this post
Publicité
Article précédentUn joueur de Fortnite trouve une stratégie imparable pour gagner des matchs
Article suivantDetective Conan : The Culprit Hanazawa : débuts d’octobre, nouveau PV
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici