{"id":1093176,"date":"2024-01-09T07:55:17","date_gmt":"2024-01-09T09:55:17","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mefiez-vous-des-videos-youtube-faisant-la-promotion-de-logiciels-pirates-distribuent-lumma-stealer\/"},"modified":"2024-01-09T07:55:21","modified_gmt":"2024-01-09T09:55:21","slug":"mefiez-vous-des-videos-youtube-faisant-la-promotion-de-logiciels-pirates-distribuent-lumma-stealer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mefiez-vous-des-videos-youtube-faisant-la-promotion-de-logiciels-pirates-distribuent-lumma-stealer\/","title":{"rendered":"M\u00e9fiez-vous!  Des vid\u00e9os YouTube faisant la promotion de logiciels pirat\u00e9s distribuent Lumma Stealer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Mefiez-vous-Des-videos-YouTube-faisant-la-promotion-de-logiciels-pirates.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs malveillants ont recours \u00e0 des vid\u00e9os YouTube pr\u00e9sentant du contenu li\u00e9 \u00e0 des logiciels pirat\u00e9s afin d&#8217;inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger un malware voleur d&#8217;informations appel\u00e9 Lumma.<\/p>\n<p>&#8220;Ces vid\u00e9os YouTube pr\u00e9sentent g\u00e9n\u00e9ralement du contenu li\u00e9 \u00e0 des applications pirat\u00e9es, pr\u00e9sentant aux utilisateurs des guides d&#8217;installation similaires et incorporant des URL malveillantes souvent raccourcies \u00e0 l&#8217;aide de services comme TinyURL et Cuttly&#8221;, a d\u00e9clar\u00e9 Cara Lin, chercheuse chez Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/lumma-variant-on-youtube\" target=\"_blank\">dit<\/a> dans une analyse de lundi.<\/p>\n<p>Ce n\u2019est pas la premi\u00e8re fois que des vid\u00e9os de logiciels pirat\u00e9s sur YouTube apparaissent comme un app\u00e2t efficace pour les logiciels malveillants voleurs.  Des cha\u00eenes d&#8217;attaque similaires \u00e9taient auparavant <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/youtube-pirated-software-videos-deliver-triple-threat-vidar-stealer-laplas-clipper-xmrig-miner\" target=\"_blank\">observ\u00e9<\/a> fournissant des logiciels malveillants de voleurs, de tondeuses et de mineurs de crypto.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce faisant, les acteurs malveillants peuvent exploiter les machines compromises non seulement pour voler des informations et des cryptomonnaies, mais \u00e9galement abuser des ressources \u00e0 des fins d\u2019exploitation mini\u00e8re illicite.<\/p>\n<p>Dans la derni\u00e8re s\u00e9quence d&#8217;attaque document\u00e9e par Fortinet, les utilisateurs recherchant des versions crack\u00e9es d&#8217;outils de montage vid\u00e9o l\u00e9gitimes comme Vegas Pro sur YouTube sont invit\u00e9s \u00e0 cliquer sur un lien situ\u00e9 dans la description de la vid\u00e9o, conduisant au t\u00e9l\u00e9chargement d&#8217;un faux programme d&#8217;installation h\u00e9berg\u00e9 sur MediaFire.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704794117_91_Mefiez-vous-Des-videos-YouTube-faisant-la-promotion-de-logiciels-pirates.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704794117_91_Mefiez-vous-Des-videos-YouTube-faisant-la-promotion-de-logiciels-pirates.jpg\" alt=\"Voleur de Lumma\" border=\"0\" data-original-height=\"373\" data-original-width=\"728\" title=\"Voleur de Lumma\"\/><\/a><\/div>\n<p>Le programme d&#8217;installation ZIP, une fois d\u00e9compress\u00e9, comporte un raccourci Windows (LNK) se faisant passer pour un fichier d&#8217;installation qui t\u00e9l\u00e9charge un chargeur .NET \u00e0 partir d&#8217;un r\u00e9f\u00e9rentiel GitHub, qui, \u00e0 son tour, charge la charge utile du voleur, mais pas avant d&#8217;avoir effectu\u00e9 une s\u00e9rie de tests anti-virtuels. v\u00e9rifications de la machine et anti-d\u00e9bogage.<\/p>\n<p>Lumma Stealer, \u00e9crit en C et propos\u00e9 \u00e0 la vente sur des forums underground depuis fin 2022, est capable de r\u00e9colter et d&#8217;exfiltrer des donn\u00e9es sensibles vers un serveur contr\u00f4l\u00e9 par des acteurs.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/a-deep-dive-into-stream-jacking-attacks-on-youtube-and-why-theyre-so-popular\/\" target=\"_blank\">averti<\/a> d&#8217;attaques de stream-jacking sur YouTube dans lesquelles les cybercriminels s&#8217;emparent de comptes tr\u00e8s m\u00e9diatis\u00e9s via des attaques de phishing qui d\u00e9ploient le malware RedLine Stealer pour siphonner leurs informations d&#8217;identification et leurs cookies de session, et finalement promouvoir diverses escroqueries cryptographiques.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela fait \u00e9galement suite \u00e0 la d\u00e9couverte d&#8217;une campagne AsyncRAT vieille de 11 mois qui utilise des leurres de phishing pour t\u00e9l\u00e9charger un fichier JavaScript obscurci qui est ensuite utilis\u00e9 pour supprimer le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance.<\/p>\n<p>&#8220;Les victimes et leurs entreprises sont soigneusement s\u00e9lectionn\u00e9es pour \u00e9largir l&#8217;impact de la campagne&#8221;, a d\u00e9clar\u00e9 Fernando Martinez, chercheur \u00e0 AT&#038;T Alien Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/asyncrat-loader-obfuscation-dgas-decoys-and-govno\" target=\"_blank\">dit<\/a>.  &#8220;Certaines des cibles identifi\u00e9es g\u00e8rent des infrastructures cl\u00e9s aux \u00c9tats-Unis&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/beware-youtube-videos-promoting-cracked.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 janvier 2024\ue804R\u00e9dactionLogiciels malveillants\/cybermenaces Les acteurs malveillants ont recours \u00e0 des vid\u00e9os YouTube pr\u00e9sentant du contenu li\u00e9 \u00e0 des logiciels pirat\u00e9s afin d&#8217;inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger un malware voleur d&#8217;informations appel\u00e9 Lumma. &#8220;Ces vid\u00e9os YouTube pr\u00e9sentent g\u00e9n\u00e9ralement du contenu li\u00e9 \u00e0 des applications pirat\u00e9es, pr\u00e9sentant aux utilisateurs des guides d&#8217;installation similaires et incorporant des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1093177,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,20531,2387,4159,4171,200271,4589,223639,21530,200268,200269,200270,4394,8048,128318,4172,4169,39577,2652,4166,4164,3307],"class_list":["post-1093176","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-distribuent","tag-faisant","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-lumma","tag-mefiezvous","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-promotion","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-videos","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-youtube"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1093176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1093176"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1093176\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1093177"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1093176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1093176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1093176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}