Un malware intitulé « Aurora » utilise désormais YouTube pour accéder aux informations des utilisateurs. Ainsi, les pirates s'en servent pour voler toutes les données qui existent dans l'appareil infecté. De nos jours, les pirates utilisent de plus en plus des liens de description pour inciter l'utilisateur à cliquer sur une pièce jointe malveillante ou à fournir ses données personnelles. Dans cette fosse aux logiciels malveillants, YouTube est considéré comme un canal de distribution pour leurs malwares. Les habitués des vidéos sur YouTube sont donc constamment exposés à des liens d'affiliation aux sources utilisées, qui éventuellement, s'avèrent cacher un loader permettant au malware « Aurora Stealer » de venir voler leurs informations personnelles ou professionnelles, y compris les identifiants bancaires, les mots de passe, détails de la carte, etc. Aurora est l'un des malwares voleurs d'informations les plus performants; il passe par les faux sites, les réseaux sociaux ou les plateformes de diffusion et partage de vidéos, et bénéficie d'un développement continu. Ce dernier est utilisé pour dérober les mots de passe et ensuite pirater des comptes existants sur les sites d'e-commerce ou les portefeuilles de crypto-monnaies. Suite à ce problème détecté, les spécialistes ont identifié un loader dénommé In2al5d p3in4er « Invalid Printer », qui est compilé avec Embarcadero RAD Studio. Il vise les postes de travail en utilisant une technique « anti-machine virtuelle » avancée. En cliquant sur les liens de description infectés, les victimes sont redirigées vers des sites leurres qui les incitent à télécharger Aurora par l'intermédiaire d'un logiciel présenté comme légitime. Une fois chargé sur le système, Aurora cherche les informations sensibles et les vole; les chercheurs indiquent dans ce sens que l'utilisation d'Embarcadero RAD Studio permet à Aurora de générer des exécutables pour plusieurs plateformes et ainsi d'échapper à la détection. Il faut se rendre à l'évidence que ces cybercriminels ne reculent devant rien pour diffuser leurs logiciels malveillants et dérober toutes sortes d'informations sensibles, ils exploitent ainsi la crédulité, la gentillesse, voire la paresse de leurs victimes pour arriver à leur but. Les cybercriminels font recours aux comptes YouTube populaires pour y publier des vidéos contenant dans leur description des liens vers des sites Web frauduleux, lorsque la victime clique sur le lien en description, elle est directement redirigée vers un site leurre où elle est invitée à télécharger le logiciel promis dans la vidéo. Ces sites sont identiques aux sites originaux, avec des URL, et des logos similaires pour bien tromper l'utilisateur, et télécharger un loader qui installe Aurora. Ainsi, le stealer fouille les dossiers des navigateurs pour trouver des fichiers intéressants, pour ensuite les extraire et les envoyer sur un serveur externe; cela permet ensuite au cybercriminel de revendre les données dérobées ou d'usurper l'identité de la victime pour de l'argent. Internet peut ainsi être un mauvais endroit et tous les liens qui y sont présents ne sont pas bien sécurisés, c'est pourquoi il est impératif de toujours prendre des précautions de base avant de cliquer sur n'importe quel lien ou URL.
