Site icon CanardCoinCoin

YouTube fait la promotion d’une version malveillante d’Electrum par erreur !

Après les attaques de phishing survenues courant février, les utilisateurs du porte-monnaie Electrum subissent un nouveau revers suite à une promotion accidentelle d’une publicité malveillante.

Un détournement d’URL

Les clients d’Electronum ont de nouveau essuyé des pertes suite à une stratégie de phishing sur Youtube.

Façonnée comme une véritable promotion pour Electrum, la publicité malveillante aurait invité les internautes à visiter le lien original, à savoir electrum.org.

Au moment où ces derniers avaient cliqué sur le lien publicitaire, ils se voyaient télécharger le fichier EXE malveillant automatiquement.

« L’URL à laquelle il m’a redirigée est elecktrum.org, mais non pas electrum.org« , raconte mrsxeplatypus, un utilisateur.

Cette manœuvre utilisée fréquemment aux fins d’escroquerie s’appelle « typosquatting » ou encore détournement d’URL.

Ceci étant, Google, le propriétaire de YouTube, a pris les mesures adéquates contre cette publicité frauduleuse.

Une manœuvre fréquente pour les crypto-monnaies

Plus tôt en mars, NoCoin, une extension de navigateur Google Chrome, avait également tenté de détourner les utilisateurs en leur demandant de participer à un faux Airdrop (distribution gratuite de crypto-monnaie) initié par la crypto-bourse Huobi, faisant ainsi plus de 230 victimes.

Les pirates avaient sciemment dissimulé l’extension malveillante pour reproduire un outil protégeant les utilisateurs contre les logiciels malveillants de crypto-minage et de crypto-jacking.

Que pensez-vous de ces accidents à répétition survenus sur des plateformes relevant de Google ? Réagissez dans la section commentaire ci-dessous.

Note: There is a rating embedded within this post, please visit this post to rate it.