{"id":397458,"date":"2022-10-04T19:27:29","date_gmt":"2022-10-04T21:27:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-chaine-youtube-populaire-surprise-en-train-de-distribuer-un-programme-dinstallation-de-navigateur-tor-malveillant\/"},"modified":"2022-10-04T19:27:30","modified_gmt":"2022-10-04T21:27:30","slug":"une-chaine-youtube-populaire-surprise-en-train-de-distribuer-un-programme-dinstallation-de-navigateur-tor-malveillant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-chaine-youtube-populaire-surprise-en-train-de-distribuer-un-programme-dinstallation-de-navigateur-tor-malveillant\/","title":{"rendered":"Une cha\u00eene YouTube populaire surprise en train de distribuer un programme d&#8217;installation de navigateur Tor malveillant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une cha\u00eene YouTube populaire en langue chinoise est apparue comme un moyen de distribuer une version cheval de Troie d&#8217;un programme d&#8217;installation Windows pour le navigateur Tor.<\/p>\n<p>Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/onionpoison-infected-tor-browser-installer-youtube\/107627\/\" target=\"_blank\">doubl\u00e9<\/a> la campagne <strong>OignonPoison<\/strong>, avec toutes les victimes situ\u00e9es en Chine.  L&#8217;ampleur de l&#8217;attaque reste incertaine, mais la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 des victimes apparaissant dans sa t\u00e9l\u00e9m\u00e9trie en mars 2022.<\/p>\n<p>La version malveillante du programme d&#8217;installation de Tor Browser est distribu\u00e9e via un lien pr\u00e9sent dans la description d&#8217;une vid\u00e9o qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e sur YouTube le 9 janvier 2022. Elle a \u00e9t\u00e9 visionn\u00e9e plus de 64 500 fois \u00e0 ce jour.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La cha\u00eene h\u00e9bergeant la vid\u00e9o compte 181 000 abonn\u00e9s et pr\u00e9tend \u00eatre bas\u00e9e \u00e0 Hong Kong.  La vid\u00e9o est toujours disponible pour \u00eatre visionn\u00e9e sur la plateforme de m\u00e9dias sociaux au moment de la r\u00e9daction.<\/p>\n<p>L&#8217;attaque repose sur le fait que le site Web actuel du navigateur Tor est bloqu\u00e9 en Chine, incitant ainsi les utilisateurs peu m\u00e9fiants \u00e0 la recherche de &#8220;Tor\u6d4f\u89c8\u5668&#8221; (c&#8217;est-\u00e0-dire, le navigateur Tor en chinois) sur YouTube \u00e0 t\u00e9l\u00e9charger potentiellement la variante malveillante.<\/p>\n<p>Cliquer sur le lien redirige l&#8217;utilisateur vers un ex\u00e9cutable de 74 Mo qui, une fois install\u00e9, est con\u00e7u pour stocker l&#8217;historique de navigation des utilisateurs et les donn\u00e9es saisies dans les formulaires du site Web.<\/p>\n<p>&#8220;Plus important encore, l&#8217;une des biblioth\u00e8ques fournies avec le navigateur Tor malveillant est infect\u00e9e par un logiciel espion qui collecte diverses donn\u00e9es personnelles et les envoie \u00e0 un serveur de commande et de contr\u00f4le&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Kaspersky Leonid Bezvershenko et Georgy Kucherin.<\/p>\n<p>La biblioth\u00e8que arm\u00e9e freebl3.dll y parvient en \u00e9tablissant un contact avec un serveur distant qui r\u00e9pond avec une charge utile de deuxi\u00e8me \u00e9tape contenant le logiciel espion, mais uniquement lorsque l&#8217;adresse IP de la victime provient de Chine.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Le-fournisseur-de-chat-Comm100-detourne-pour-propager-des-logiciels.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le module de logiciel espion fournit en outre la fonctionnalit\u00e9 d&#8217;exfiltrer une liste des logiciels install\u00e9s et des processus en cours d&#8217;ex\u00e9cution, des historiques de navigateur, des identifiants de compte WeChat et QQ des victimes, en plus d&#8217;ex\u00e9cuter des commandes shell arbitraires sur la machine victime.<\/p>\n<p>Ce qui est remarquable \u00e0 propos du serveur de commande et de contr\u00f4le (torbrowser[.]io) est qu&#8217;il s&#8217;agit d&#8217;une r\u00e9plique visuelle du site Web original du navigateur Tor et que ses liens de t\u00e9l\u00e9chargement m\u00e8nent au portail l\u00e9gitime du navigateur Tor.<\/p>\n<p>Le d\u00e9veloppement fait \u00e9cho \u00e0 une autre campagne dans laquelle les joueurs \u00e0 la recherche de tricheurs et de cracks sur YouTube sont dirig\u00e9s vers des vid\u00e9os contenant des liens vers un fichier d&#8217;archive malveillant distribuant des voleurs d&#8217;informations et des mineurs de crypto-monnaie.  Google a depuis mis fin aux cha\u00eenes pirat\u00e9es.<\/p>\n<p>The Hacker News a contact\u00e9 le g\u00e9ant de l&#8217;Internet pour obtenir des commentaires sur les derni\u00e8res d\u00e9couvertes, et nous mettrons \u00e0 jour l&#8217;histoire si nous avons des nouvelles.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/popular-youtube-channel-caught.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une cha\u00eene YouTube populaire en langue chinoise est apparue comme un moyen de distribuer une version cheval de Troie d&#8217;un programme d&#8217;installation Windows pour le navigateur Tor. Kaspersky doubl\u00e9 la campagne OignonPoison, avec toutes les victimes situ\u00e9es en Chine. L&#8217;ampleur de l&#8217;attaque reste incertaine, mais la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":397459,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2953,4168,4158,4165,4161,32778,28,4157,4159,4171,4170,4167,7733,4160,1281,4163,4162,440,4802,4172,4169,4431,35084,9171,196,4166,4164,3307],"class_list":["post-397458","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chaine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinstallation","tag-distribuer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-populaire","tag-programme","tag-securite-informatique","tag-securite-internet","tag-surprise","tag-tor","tag-train","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-youtube"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/397458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=397458"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/397458\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/397459"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=397458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=397458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=397458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}