High-tech

Publicités YouTube : une nouvelle arnaque presque impossible à éviter ?

youtube surf
Photo d'illustration depositphotos

Tout le monde le sait, il ne faut surtout pas cliquer sur des liens étranges reçus par mail. Cependant, ces liens malveillants se dissimulent maintenant dans des publicités YouTube. Décryptage de cette nouvelle arnaque qui gangrène la toile.

Les cyberpirates sont de plus en plus rusés. C’est ce qu’ont pu découvrir, à leurs frais, certains internautes qui cherchaient simplement à accéder au site d’hébergement de vidéos YouTube. En tapant le mot clé “youtube” dans la barre de recherche Google, de nombreux utilisateurs se sont retrouvés face à un lien malveillant, pourtant légitime et inoffensif en apparence, mais renvoyant en réalité vers un site internet frauduleux.

Ce sont les experts en sécurité de Malwarebytes, le logiciel de protection contre les logiciels malveillants, qui ont fait la lumière sur cette affaire. En exploitant le système publicitaire de Google, un groupe de cyberpirates à acheté plusieurs publicités s’affichant dans les premiers résultats du moteur de recherche de Google lorsque certains mots clés sont saisis.

youtube surf
Photo d’illustration depositphotos

Attention aux publicités Google !

Cette nouvelle arnaque est, en réalité, réfléchie et appliquée avec une très bonne maîtrise des codes internet. Les cyberpirates se sont assuré que la publicité frauduleuse présente toutes les caractéristiques d’un lien publicitaire lambda. Il est presque impossible de le distinguer d’un autre lien légitime. De nombreux internautes sont alors facilement dupés par ce loup déguisé en agneau.

surf google
Photo d’illustration depositphotos

La publicité illicite présente un lien authentique pointant vers l’adresse officielle de YouTube (youtube.com). Néanmoins, lorsqu’un internaute clique sur le lien, ce n’est pas la célèbre page d’accueil de l’hébergeur de vidéos qui s’affiche sur son écran : à la place, il est automatiquement redirigé vers une fenêtre pop-up comportant un message d’alerte Windows Defender. Ce dernier informe l’internaute que son appareil est infesté par un virus et qu’il risque à tout moment un “dysfonctionnement complet”. Pour y remédier, le message d’alerte conseille de contacter de toute urgence le support technique de Windows Defender via un numéro de téléphone.

Bien entendu, rien de tout cela n’est vrai. La fenêtre pop-up imite grossièrement le style graphique de Windows Defender pour tromper les usagers naïfs. Quant au ton alarmant du message d’erreur, il ne sert qu’à faire paniquer l’internaute pour l’inciter à contacter le plus rapidement possible le numéro affiché. 

Le numéro de téléphone, quant à lui, met l’internaute en contact avec un centre d’appel à l’étranger. A l’autre bout de la ligne, un faux technicien en sécurité demande à l’internaute d’installer un programme sur son ordinateur via un lien, dans le but de diagnostiquer l’appareil. Selon les premières informations, l’installation de ce logiciel offrirait au faux techniciens un accès total à l’appareil de l’usager. Il servirait alors de porte d’entrée à de nombreux virus, logiciels malveillants et ransomware. L’utilisateur se retrouverait ainsi dans l’obligation de payer des sommes exorbitantes aux cyberpirates responsables de l’attaque pour retrouver l’accès à son ordinateur et à ses fichiers.

Comment se protéger de cette nouvelle arnaque YouTube ?

À l’heure actuelle, et selon les dernières informations fournies par Malwarebytes via leur compte Twitter, cette campagne de publicité frauduleuse serait encore en circulation. N’importe quel internaute cherchant à se rendre sur l’un de ses sites internet favoris pourrait donc être la cible d’une cyberattaque.

Pour se protéger efficacement de toute attaque, le moyen le plus sûr est de souscrire et d’installer un VPN. Le lien malveillant contenu dans la publicité serait en effet rendu inoffensif par l’usage d’un VPN : les ordinateurs utilisant un service de réseau privé sont redirigés automatiquement vers le site officiel de YouTube. Pour garantir une sécurité optimale il n’est, de plus, pas nécessaire de souscrire un VPN hors de prix : des VPN pas chers comme Cyberghost, NordVPN ou Surfshark allient efficacité et petit prix pour une protection de haut niveau.

Il est également conseillé d’installer une extension pour navigateur bloquant les fenêtres pop-up et les liens malveillants. AdBlock ou Ublock Origin font ainsi parfaitement l’affaire. En supplément, de nombreux logiciels gratuits permettent d’analyser son appareil à la recherche de logiciels malveillants ou de virus informatique : Malwabytes, le lanceur d’alerte de cette arnaque, est un logiciel sûr et recommandé par de nombreux experts en cybersécurité. Enfin, parallèlement à ça, il est également essentiel de se munir d’un antivirus performant et d’effectuer fréquemment des analyses complètes de son disque dur.