Publicité, votre contenu continue ci-dessous Publicité
  1. Accueil
  2. Informatique

Un convertisseur de vidéo YouTube victime d’une attaque par ransomware

Une importante propagation possible
Partager :
2

Le très populaire service de conversion de vidéos YouTube en fichiers Mp3, Online Video Converter, est frappé par une attaque par ransomware d’envergure via des publicités. Des millions d’utilisateurs sont menacés.

©Online Video Converter.jpg

Selon ZDNet – qui a relevé l'information –, des hackers ont réussi à pénétrer sur les serveurs d'une régie publicitaire utilisée par Online Video Converter pour propager le ransomware Seon via le kit d'exploitation GreenFlash. Il s'agit d'un "malvertising", c'est-à-dire un programme qui utilise la publicité en ligne pour diffuser des logiciels malveillants sur des sites et des services web généralement légitimes. Ce type de nuisibles qui dissimule un code ou un lien malveillant à l'intérieur des publicités possède la particularité de ne nécessiter aucune action de l'internaute pour infecter les ordinateurs.

Publicité, votre contenu continue ci-dessous

Avec plus de 200 millions d'utilisateurs par mois, l'attaque du service de conversion en ligne de vidéos YouTube en fichiers Mp3 peut potentiellement faire un très grand nombre de victimes. D'après Jérôme Segura, un expert en sécurité de Malwarebytes cité par ZDNet, le kit d'exploitation GreenFlash serait "insaisissable". Repéré dans un premier temps en Asie, il serait à présent en pleine expansion.

Modus operandi

Dissimulé dans une fausse image .GIF contenant un script malveillant JavaScript masqué, le programme ne se propage pas sur tous les ordinateurs. Avant de déployer le kit d'exploitation, il effectue d'abord un certain nombre de contrôles afin d'éviter les machines virtuelles. Une fois déployé, le script redirige les internautes vers un site web qui fournit la charge utile malveillante par le biais d'une autre redirection de site web. Intégré dans un objet Flash, le ransomware s'exécute ensuite via PowerShell.

Observé pour la première fois fin 2018, Seon crypte les fichiers du système et supprime les copies de disque de Shadow Copy avant d'exiger une rançon en bitcoins contre leur restitution. Interrogé par ZDNet, Online Video Converter a déclaré avoir désactivé son serveur publicitaire.

Publicité, votre contenu continue ci-dessous

Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques

Publications qui peuvent vous intéresser