ytdlp est un fork de Youtube-dl qui vous permet d'extraire l'audio des vidéos Youtube. Bon Karaoké !

Des chercheurs en sécurité ont fait la découverte d'une nouvelle campagne qui s'appuie sur des vidéos YouTube pour diffuser des liens malveillants menant au malware Aurora, dans le but de voler des informations sur la machine infectée. Faisons le point.

Ce n'est que depuis la fin de l'année 2022 que l'on entend parler du malware Aurora. Codé en Go, l'objectif de ce logiciel malveillant est de voler des informations sur votre machine, notamment les identifiants enregistrés dans les navigateurs, dans le système, mais aussi le contenu d'un portefeuille de cryptomonnaie. Dans le même esprit que la menace RedLine.

L'entreprise de cybersécurité Morphisec a mis en ligne un rapport au sujet d'un nouveau loader nommé "in2al5d p3in4er" qu'il faut lire "invalid printer", dont l'objectif est de déployer le malware Aurora. Pour tenter de piéger des utilisateurs, les cybercriminels utilisent :

• Des vidéos YouTube 
• Des sites web pour faire la promotion de logiciels crackés

Si l'on s'intéresse à la partie YouTube, on constate que si l'utilisateur clique sur un lien présent dans la description de la vidéo, il est redirigé vers un site malveillant où il est invité à télécharger un utilitaire (comme le promet la vidéo) sauf qu'il s'agit en fait du loader pour Aurora.

Les pirates s'appuient sur plusieurs chaînes YouTube pour distribuer les vidéos malveillants, notamment la chaine ci-dessous qui a été compromise. On peut voir une vidéo récente pour obtenir "Adobe Audition" ou "Adobe Animate" en version crackée. On voit aussi qu'il y a déjà eu plusieurs centaines de vues en quelques heures.

Il y a un réel effort fait sur les vidéos : vignettes de qualité et utilisation d'une IA pour générer les vidéos.

Il est à noter que l'exécutable malveillant (loader) a été compilé avec l'application Embarcadero RAD Studio, ce qui lui permettrait d'être plus difficilement détectable, avec une capacité à échapper aux bacs à sable et aux machines virtuelles.. À ce sujet, voici les précisions de l'entreprise Morphisec : "Ceux qui ont le taux de détection le plus bas sur VirusTotal sont compilés à l'aide de 'BCC64.exe', un nouveau compilateur C++ d'Embarcadero basé sur Clang".

Une nouvelle fois, la thématique des "logiciels crackés" est utilisée par les pirates informatiques. Un utilisateur qui cherchera à obtenir une version crackée d'un logiciel, pourra tomber sur une vidéo YouTube ou un site web malveillant, et finir par télécharger et exécuter le malware !

Comme le montre l'image ci-dessous, issue du rapport de Morphisec, des logiciels populaires sont utilisés comme leurre.

Source

The post Des vidéos YouTube utilisées pour distribuer le malware Aurora first appeared on IT-Connect.

Vous vous continuez d'accéder aux contenus des chaînes Youtube via votre agrégateur RSS !

La vache, cela fait tellement longtemps qu’on ne s’est pas vu ! Je suis toujours par là, mais un déménagement, impliquant pas mal

Cet article Fabriquer une cave à vin suspendue est apparu en premier sur DIYBOIS.

Mon avis personnel sur Triton. Avis objectif, sans partenariat, basé sur du matériel acheté et utilisé. Ce qu'il faut savoir sur Triton avant d'acheter.

Cet article Mon avis personnel sur Triton est apparu en premier sur DIYBOIS.

Il y a quelques semaine ma pote Maria du blog What my Hands Made m’a informé qu’il y avait un concours MakerSud organisé par le

Cet article Fabrication d’une table basse BOIS / METAL / Challenge OuiAreMakers / Leroy Merlin est apparu en premier sur DIYBOIS.

Cela fait quelques mois que je n’ai pas fait de vidéo YouTube (8 mois pour être précis). Pas faute d’en avoir tourné, mais

Cet article Fabriquer une étagère Live Edge est apparu en premier sur DIYBOIS.

L’été arrive à grand pas, et un de mes grands kifs estivaux est de me doucher dehors, au jet d’eau, à la cool.

Cet article Fabrication d’un porte savon pour douche à l’italienne est apparu en premier sur DIYBOIS.

Il y a quelques temps j’ai été contacté sur Facebook par une agence de communication, qui m’a demandé si je pouvais participer à

Cet article Bougeoir Brico Dépôt VS Lampe DIYBOIS est apparu en premier sur DIYBOIS.

Il y a quelques temps j’ai publié une vidéo sur YouTube en oubliant de la poster sur le blog. Le sujet était pourtant

Cet article DIY Renovation Table Basse Vintage est apparu en premier sur DIYBOIS.

YouTube est un outil qui a encore une grande marge de progression. Google donne peu d’espace à l’utilisateur pour modifier YouTube et améliorer l’expérience individuelle. Impossible donc de personnaliser l’interface de YouTube directement sur le site, il faut passer par des extensions de navigateur. L’une d’entre elles s’appelle Unhook et elle permet de supprimer pas […]

L'article Unhook : modifier YouTube et personnaliser son interface est apparu pour la première fois sur Byothe.fr.

Merci à vous de suivre le flux Rss de www.sospc.name. ;o)<

Réjouissez-vous, Azamos et moi-même sommes de retour ! 😁 Oui, pour votre plus grand plaisir (enfin, on espère… 😁), nous vous avons proposé un live ce dimanche 5 Mars. Le live s'est déroulé ici : Lien direct : https://www.youtube.com/live/-nZxBrbpQFI?feature=share *** Pour voir ou revoir le live précédent de Décembre  : Lien direct pour voir le […]

Cet article Replay Live #28 on a répondu à vos questions en direct ! est apparu en premier sur votre site préféré www.sospc.name ;o)<

– Mis à jour le 17 février 2023 – Kodi est mon application favorite de lecture de médias numériques (vidéos, photos, musique, jeux vidéo). Je l’ai déjà citée ici et...

L’article Prise en main de Kodi, le meilleur mediacenter est apparu en premier sur Le Geek du Cerisier.

– Mis à jour le 13 juin 2022 – Voici une sélection des meilleures applications Android (selon moi) pour apprendre un instrument, jouer de la musique et/ou chanter. J’indique à coté du...

L’article Les meilleures applications Android pour apprendre un instrument, jouer de la musique et/ou chanter est apparu en premier sur Le Geek du Cerisier.