Alerte aux virus (informatiques) contenus dans les vidéos virales qui nous font rire sur le Coronavirus

Atlantico: Les vidéos virales sont-elles un vecteur important de diffusion pour les virus informatiques ?

Jean-Paul Pinte: Les fichiers vidéo ne sont généralement pas considérés comme des types de fichiers potentiellement malveillants ou infectés, mais il est possible que des logiciels malveillants soient intégrés ou déguisés en fichiers vidéo. En raison de cette idée fausse commune, les fichiers audio et vidéo sont des vecteurs de menace intrigants pour les auteurs de logiciels malveillants.

Les lecteurs multimédias sont des logiciels fréquemment utilisés, les utilisateurs ont tendance à les utiliser pendant une longue période en les laissant ouverts pendant d'autres tâches et à changer fréquemment de flux multimédia.
Les logiciels de messagerie de type Facebook Messenger ont permis à EKO un virus informatique de se propager dans des vidéos.
Les internautes reçoivent des messages envoyés depuis les comptes d’amis. Dans ces messages, un lien, qui utilise la photo et le prénom du destinataire, l’invite à consulter une vidéo. Pour lire celle-ci, il est ensuite demandé à l’internaute d’installer une extension manquante à son navigateur. C’est cette installation qui contamine sa machine.
On peut aussi cacher un virus en le déguisant en image même s’il s’agit bien d’un programme, et cacher un code malveillant dans une vraie image comme nous le signale le site Blogduhacker.

Comment ces virus fonctionnent-ils ? (Sont-ils directement intégrés au fichier vidéo, ou bien y a-t-il une "surcouche" qui infecte l'ordinateur lorsqu'on clique pour lancer la vidéo)

La viralité, c'est la diffusion rapide et imprévisible d'un contenu (textes, photos, vidéos, liens, etc.) sur internet grâce à des relais très souvent gratuits, le plus souvent les médias sociaux mais aussi les médias traditionnels ou la publicité. Par analogie, le marketing viral utilise la viralité pour diffuser une offre de promotion sur le mode de la recommandation d'un usager pour un autre usager.

Les vidéos virales sont déterminées par un savant calcul qui prend en compte le nombre de vues, le nombre de likes, et le nombre de commentaires.

Les formats de fichiers impliqués sont des flux binaires et ont tendance à être relativement complexes. Une analyse très profonde est nécessaire pour les manipuler, et les calculs de lecture peuvent facilement entraîner des bogues entiers.
Le fichier est généralement volumineux; les utilisateurs sont susceptibles d'ignorer les solutions de numérisation pour éviter un impact sur les performances.
Ils sont perçus comme relativement inoffensifs - les utilisateurs sont susceptibles de lire les fichiers qui leur sont remis.
Il existe une grande variété de lecteurs audio différents et de nombreux codecs et plugins de fichiers audio différents, tous écrits par des personnes généralement non axées sur la sécurité.
Les utilisateurs téléchargent des vidéos à partir de nombreuses sources non fiables, et les vidéos s'exécutent avec des privilèges et une priorité assez élevée. Les vidéos sont fréquemment invoquées sans la reconnaissance explicite de l'utilisateur (c'est-à-dire intégrées dans une page Web).

Une méthode plus directe est obtenue en incorporant une URL dans des fichiers multimédias modernes.
Par exemple, Microsoft Advanced System Format (ASF) permet d'exécuter des commandes de script simples. Dans ce cas, "URLANDEXIT" est placé à une adresse spécifique et à la suite de toute URL. Lorsque ce code s'exécute, l'utilisateur est invité à télécharger un fichier exécutable, souvent déguisé en codec et invitant l'utilisateur à télécharger afin de lire le média.

Les kits d'exploitation sont généralement ce à quoi ils ressemblent - une boîte à outils malveillante qui recherche sur votre ordinateur des logiciels qui n'ont pas été mis à jour. Ces kits recherchent les failles de sécurité dans les logiciels dans le but d'implanter des logiciels malveillants sur les machines de l'utilisateur. Cela peut se produire en visitant des sites Web qui contiennent des publicités malveillantes. La publicité malveillante peut être trouvée sur n'importe quel site Web, fiable ou inconnu, et elle utilise la publicité en ligne en incorporant du code malveillant dans des publicités légitimes. Récemment, Yahoo a été la cible de cela en hébergeant des publicités malveillantes qui redirigeaient les utilisateurs vers des sites Web hébergeant ces kits. Cependant, les kits d'exploitation ne se trouvent pas toujours dans la malvertising (publicité malicieuse en ligne). Le site Web populaire d'Askmen.com a récemment été compromis pour rediriger les utilisateurs vers un site hébergeant un kit d'exploit. C'est pourquoi il est très important de vous assurer que tous vos logiciels sont à jour.

Quelles sont les règles de prudence pour s'en prémunir ?

Il est peu probable que vous soyez infecté en regardant des vidéos, mais il existe néanmoins de réels dangers. Les cybercriminels nous incitent à cliquer sur des liens pour qu’ils puissent installer des logiciels malveillants sur vos appareils nous rappelle le site Pandasecurity.

Eviter de cliquer sur des liens de description vidéo

Des liens vers des sites web malveillants peuvent être logés dans la description d’une vidéo YouTube. Alors que la plupart des liens vous envoient vers de vrais sites légitimes, certains vous envoient dans des endroits où votre système est secrètement infecté par des logiciels indésirables.

L’une des escroqueries courantes cible les personnes recherchant des versions entières de leurs films préférés et les enfants en sont souvent la proie

Se méfier de la section Commentaires sur les vidéos

Des liens vers des sites malveillants se cachent aussi dans les commentaires des vidéos Youtube. Les cybercriminels offrent un contenu vidéo supplémentaire avec un lien. Une fois que l’utilisateur a cliqué sur le lien, il est invité à mettre à jour son lecteur vidéo ou un autre logiciel. La « mise à jour » est en réalité un virus ou un autre logiciel malveillant. Le meilleur conseil pour protéger vos enfants est de désactiver les commentaires.

Les publicités vidéo peuvent vous tromper

Les publicités vidéo peuvent également vous diriger vers des endroits dangereux. Des pirates opportunistes utilisent des botnets, une sorte de réseau de robots, pour infecter des milliers d’appareils. Ce botnet transforme votre ordinateur en un zombie automatisé programmé pour regarder des vidéos, utilisant votre électricité, la puissance de traitement de votre ordinateur et pour l’user jusqu’à la moelle. Souvent, le botnet lit les vidéos en mode muet, vous ne savez donc même pas que cela se produit. Conseil: évitez les publicités douteuses qui promettent des cadeaux ou des vidéos comme celle ci-dessus. Répétez à vos enfants cette parole sage : « Si cela semble trop beau pour être vrai, c’est probablement le cas. » nous rappelle aussi le site Pandasecurity.

Installer un logiciel antivirus

Bien qu’il existe de nombreuses astuces pour réduire vos chances d’être victime de cybercriminalité, la meilleure défense est une bonne stratégie de défense contre les virus. Un logiciel antivirus tel que Panda Security protégera vos appareils contre les virus et les attaques de logiciels malveillants tels que ceux qu’on trouve sur YouTube.

Méfiez vous du contenu attrayant

Un contenu vidéo attrayant et une connexion Internet haut débit incitent les utilisateurs à télécharger et à partager sans y prêter attention, et comme ces fichiers sont perçus comme relativement inoffensifs, les utilisateurs sont susceptibles de lire les fichiers qui leur sont donnés. Certains liens vidéos pourraient aussi contenir comme nom de fichier votre « nom.prénom.vidéo ».