Passer au contenu

Les pubs pourries des sites illégaux mènent à des infections massives

Regarder un film sur un site de streaming pirate peut coûter bien plus cher qu’un abonnement légal… en données personnelles. En décembre dernier, Microsoft Threat Intelligence a levé le voile sur une énorme campagne de malware qui aurait touché près d’un million d’ordinateurs. Le piège ? Des redirections publicitaires sournoises qui mènent l’utilisateur vers des logiciels malveillants bien cachés. Une fois installés, ces petits espions numériques volent des infos sensibles.

Les sites de streaming illégaux ne sont pas nouveaux, mais avec les ayants droit qui leur coupent les vivres publicitaires, ils se financent désormais autrement… et pas toujours de manière inoffensive. Microsoft explique que ces sites utilisent des redirections publicitaires à rallonge, parfois jusqu’à cinq niveaux, pour envoyer l’internaute vers des pages dangereuses.

Un million d’ordinateurs infectés

Le schéma est vicieux : les utilisateurs sont envoyés vers GitHub, Discord ou Dropbox, où des logiciels malveillants sont discrètement hébergés. Signés numériquement avec des certificats tout neufs pour passer sous les radars, ces fichiers amorcent l’infection de l’ordinateur. À ce stade, rien de bien visible pour la victime.

Une fois installé, le malware commence par collecter des infos sur la machine : processeur, mémoire vive, carte graphique, système d’exploitation… Toutes ces données sont envoyées à un serveur distant. Ce n’est que la première étape d’un plan bien ficelé.

La suite du programme est encore plus sournoise. Une deuxième vague d’infections ajoute de nouveaux logiciels malveillants à l’ordinateur de la victime. Ils servent à garder une porte ouverte sur le PC même après redémarrage, exécuter des scripts qui contournent les protections de Windows, et aspirer les données personnelles et les mots de passe stockés dans les navigateurs.

Microsoft a identifié des logiciels espions bien connus dans cette attaque, notamment Lumma Stealer, souvent utilisé pour piéger les gamers amateurs de mods, et Doenerium, un cheval de Troie spécialisé dans le vol d’identifiants. Pour être sûr de rester actif, le malware installe un fichier JavaScript dans le dossier de démarrage de Windows. Résultat : il se relance automatiquement à chaque ouverture de session, sans que l’utilisateur ne s’en rende compte.

Pour éviter ce genre de mauvaise surprise, Microsoft recommande plusieurs actions simples mais efficaces. Déjà, avoir un antivirus à jour, comme Microsoft Defender, qui détecte désormais ces menaces. Ensuite, activer la protection contre les modifications indésirables de Windows et le module SmartScreen pour bloquer les sites suspects.

Quelques bonnes habitudes permettent aussi de limiter les risques :

  • mettre à jour régulièrement Windows et ses logiciels,
  • éviter d’enregistrer ses mots de passe directement dans le navigateur,
  • installer un bloqueur de pubs efficace,
  • ne jamais télécharger un fichier depuis une source douteuse,
  • naviguer sur une machine virtuelle pour les sites à risque.

Évidemment, ne jamais aller sur un site de streaming pirate reste la solution la plus sûre. Mais comme ce type d’attaque pourrait aussi être utilisé ailleurs, mieux vaut renforcer sa cybersécurité au quotidien. Un bon adblocker et un peu de méfiance valent mieux qu’un PC vérolé.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : TorrentFreak

Mode