Liverpool-PSG: pourquoi le streaming illégal est un danger pour vos données
Visiter un site de piratage et se faire soi-même pirater. Voilà une ironie bien dommageable. C'est pourtant ce qu'a identifié Microsoft, qui a dévoilé dans un rapport l'existence d'une campagne de logiciels malveillants s'installant sur des sites dédiés au piratage et à l'IPTV.
Détaillée par TorrentFreak, l'étude pointe du doigt les solutions publicitaires utilisées par ces sites illégaux. Concrètement, puisqu'ils ne peuvent pas se reposer sur les annonceurs habituels d'internet, les sites en question doivent compter sur des publicités de "qualité inférieure", et c'est celles-ci qui peuvent en fait cacher des logiciels malveillants, pas toujours bien repérés par les antivirus.
Une redirection violente qui cache un logiciel vérolé
Depuis décembre 2024, une vaste campagne de publicité malveillante a été lancée, et aurait touché plus d'un million d'appareils. L'objectif serait de voler les informations qui s'y trouvent, par exemple les mots de passe ou les coordonnées bancaires.
Cette campagne s'établit sur les sites de streaming illégaux, utilisés notamment pour voir des matchs de football sans devoir s'abonner au diffuseur autorisé. Lorsque l'utilisateur s'y connecte, il peut être redirigé de manière immédiate (via une "iframe") vers un autre site comprenant le logiciel malveillant ou par exemple vers un faux site support de Microsoft indiquant un numéro de téléphone ou un système de paiement pour "nettoyer son ordinateur".
La plateforme Github a été utilisée pour tromper la vigilance des utilisateurs les plus avertis pour y disposer des logiciels. Les pages concernées ont néanmoins été supprimées depuis, mais l'arnaque continue de pulluler via d'autres plateformes comme Dropbox et Discord.
De nombreuses informations sensibles concernées
Dans le cas d'une machine infectée, elle est en mesure de récupérer de nombreuses informations, comme les spécifications techniques, le système d'exploitation, la taille de la mémoire ou encore certains chemins d'accès à des fichiers sensibles. Sans oublier les mots de passe ou ce que vous tapez avec votre clavier, et votre adresse IP.
Le logiciel malveillant va plus loin et s'adapte en fonction des habitudes de l'utilisateur. Par exemple, un joueur pourra être amené à télécharger des mods vérolés sans qu'il ne s'en aperçoive.
Microsoft précise que l'antivirus intégré à Windows, Microsoft Defender, doit en théorie détecter ces attaques. Mais l'entreprise recommande également d'utiliser d'autres options, comme la protection contre les falsifications et la protection du réseau, disponible sur la plupart des navigateurs (comme Chrome, Edge ou encore Safari). En outre, il vaut mieux utiliser une machine virtuelle pour ne pas infecter le reste de l'ordinateur dans le cas où l'on visiterait un site de piratage.
Mais concrètement, même si cela est tentant, il vaut mieux éviter les sites promettant du streaming en direct de matchs de football ou de programmes disponibles sur Netflix, Canal+ ou Disney+, d'autant qu'ils sont illégaux.
Les plus lus
Que change la reconnaissance de la Palestine par la France?
Rues inondées, matchs reportés… Les images des pluies intenses qui ont frappé le Sud-Est ce dimanche
La fin d'un "cold case"? 31 ans après la mort de Nadège Desnoix, le procès de Pascal Lafolie s'ouvre dans l'Aisne
"Scandaleux, dégueulasse, monstrueux": Brigitte Bardot lance une nouvelle campagne contre l'abandon des animaux de compagnie
"Trump démolit la Constitution américaine": Richard Gere tire à boulets rouges sur le président des États-Unis