Comment les pirates informatiques compromettent-ils les chaînes YouTube ?
1. Attaque par vol de cookies
Les pirates utilisent une méthode appelée "pass-the-cookie", qui exploite les cookies de session des navigateurs. Ces cookies permettent aux utilisateurs de rester connectés à un compte sans avoir à ressaisir leur mot de passe et leur deuxième facteur à chaque connexion. En volant ces cookies, les pirates peuvent se faire passer pour la victime et accéder à son compte sans avoir besoin de ses identifiants.
2. Approche de l'hameçonnage
Première étape : Un courriel convaincant
Le pirate contacte le propriétaire du canal en se faisant passer pour une entreprise légitime, comme un développeur de jeux ou un fournisseur de services VPN, et lui propose une collaboration. Le premier courriel semble professionnel et inoffensif.
Deuxième étape : Un faux contrat
Le pirate envoie ensuite un fichier compressé censé contenir un contrat ou des informations complémentaires. Ce fichier est accompagné d'un mot de passe pour renforcer l'illusion de légitimité.
Troisième étape : Piège à logiciels malveillants
Lorsque l'utilisateur extrait et ouvre les fichiers, il déclenche un logiciel malveillant caché (tel que le cheval de Troie RedLine). Ce logiciel malveillant vole les cookies de session stockés dans le navigateur et les transmet aux pirates.
3. Usurpation d'identité et exploitation des canaux
Une fois la chaîne compromise, les pirates modifient son nom, sa photo de profil et suppriment parfois tout son contenu. Ils diffusent ensuite des flux frauduleux (utilisant souvent l'image d'Elon Musk pour promouvoir de fausses offres de crypto-monnaies).
Exemple typique : des pirates demandent aux spectateurs de transférer leurs crypto-monnaies à une adresse donnée, en promettant de doubler les fonds reçus. Ces flux sont souvent rapidement bloqués par YouTube, mais le propriétaire de la chaîne doit alors prouver qu'il n'est pas responsable de cette fraude.