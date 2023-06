La chaîne Ibai Llanos a récemment été piratée, comme l’a reconnu le streamer sur ses réseaux sociaux. Cela aurait pu être fait.

Récemment, la chaîne YouTube d’Ibai Llanos a été piratée.

Il y a seulement deux jours, nous avons découvert le piratage de la chaîne YouTube Ibai Llanos. La chaîne, qui n’est plus la plate-forme principale du streamer bien connu pour offrir du contenu à ses nombreux followers, a changé son nom en Tesla US et on a pu voir Elon Musk parler lors d’un prétendu événement Cybertruck.

La réalité est que ces types de hacks sont plus courants qu’il n’y paraît. Certaines autres grandes chaînes, comme ce fut le cas avec LinusTechTips il y a quelques mois, ont également subi des attaques similaires (dans le cas des Canadiens, un faux direct de Musk parlant de crypto-monnaies). Et il semble que les deux cas seraient liés.

Malware caché dans un contrat publicitaire

Le PC Security Channel a publié une vidéo (que vous pouvez voir sur ces lignes) détaillant le fonctionnement de ce type de piratage. Apparemment, les pirates s’introduisent dans les ordinateurs des équipes qui travaillent pour les créateurs (où, bien sûr, il y a accès à leurs différents comptes sociaux).

Pour ce faire, ils envoient un e-mail avec une proposition de campagne publicitaire. Ce n’est pas quelque chose d’inhabituel, puisque de nombreux créateurs de contenu et streamers tirent une partie de leurs revenus de ce type de collaboration. Le premier e-mail est généralement totalement anodin.

Après ce premier contact, la personne en charge des campagnes publicitaires de l’équipe du créateur répond généralement aux attaquants en leur demandant plus d’informations. C’est dans le deuxième email que la menace arrive.

Les attaquants envoient un dossier de presse au créateur lorsqu’eux-mêmes ou leur équipe confirment qu’ils sont intéressés par la campagne. Dans ce kit, différents fichiers peuvent aller, des images aux documents PDF. Dans le cas de l’attaque contre Linus Tech Tips, le malware était caché dans un fichier PDF, et il est très probable que le cas d’Ibai Llanos était très similaire.

Et s’il n’est pas caché dans le document, il peut aussi être caché dans une image grâce à une technique appelée stéganographie. Il n’est plus nécessaire de recourir aux fichiers EXE pour inoculer des logiciels malveillants sur n’importe quel ordinateur dont les données sont destinées à être volées.

Une fois le malware inoculé sur l’ordinateur à infecter, il est capable de voler les cookies de l’ordinateur attaqué. Avec le vol de cookies, les identifiants d’accès aux différentes plateformes où les créateurs sont présents peuvent être obtenus, ce qui permet parfaitement des piratages comme celui subi par Ibai.

Google sait depuis des années que les cookies sont très exposés et qu’il est facile pour eux de devenir des portes dérobées. Dans le cas d’Ibai, on ne sait pas avec certitude quel fichier le malware contenait ou quels fichiers il a attaqué sur l’ordinateur infecté, mais il est clair que les cookies ont joué un rôle important dans le vol de ses informations d’identification.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :