Si vous avez l’habitude de regarder des films ou des séries sur des sites de streaming douteux, il est peut-être temps de revoir vos habitudes. Une vaste campagne de malvertising (publicités malveillantes) a été détectée par Microsoft, ayant infecté près d’un million d’appareils en exploitant des annonces piégées sur des sites de streaming illégaux.
Des publicités piégées sur des sites de streaming illégaux
Selon Microsoft Threat Intelligence, cette attaque a commencé en décembre 2024 et visait à rediriger les visiteurs de sites de streaming illégaux vers des pages frauduleuses, avant de les amener sur GitHub, Dropbox et Discord, où se trouvait le malware. Deux sites ont été identifiés comme les principaux vecteurs de propagation :
- movies7[.]net
- 0123movie[.]art
Le mécanisme est bien huilé : les publicités malveillantes intégrées dans les vidéos de ces sites généraient des redirections successives jusqu’à des pages d’arnaques au support technique. Ensuite, les victimes étaient invitées à télécharger des logiciels censés être utiles, mais qui contenaient en réalité des logiciels malveillants.
Un malware conçu pour voler des données
Une fois installé sur un appareil, le malware suivait une attaque en plusieurs étapes :
- Téléchargement d’un premier fichier malveillant depuis GitHub, Dropbox ou Discord.
- Collecte d’informations sur l’ordinateur, notamment la mémoire, la carte graphique, la résolution d’écran et le système d’exploitation.
- Exfiltration des données vers des serveurs pirates et installation de logiciels espions.
- Utilisation d’un trojan d’accès distant (NetSupport RAT) permettant aux pirates de prendre le contrôle du PC à distance.
- Infection supplémentaire avec des voleurs d’informations comme Lumma Stealer ou Doenerium.
Ce type de malware peut permettre aux attaquants de suivre votre activité de navigation, d’interagir avec votre navigateur (Chrome, Edge, Firefox) et même de voler vos identifiants enregistrés.
Une menace discrète mais efficace
L’attaque a utilisé des techniques sophistiquées pour dissimuler ses intentions. Par exemple, certaines charges malveillantes étaient signées numériquement avec des certificats authentiques, rendant leur détection plus difficile. Microsoft Defender est toutefois capable d’identifier et de bloquer ces menaces.
De plus, pour éviter d’être rapidement neutralisés, les cybercriminels ont utilisé plusieurs plateformes (GitHub, Dropbox, Discord) pour héberger les fichiers infectés. Heureusement, ces fichiers ont depuis été supprimés par les équipes de sécurité de ces services.
Comment se protéger face à ce type d’attaque ?
Si vous avez récemment visité des sites de streaming illégaux et que vous craignez d’avoir été infecté, voici quelques conseils :
- Effectuez un scan complet avec votre antivirus, idéalement avec Microsoft Defender ou un autre antivirus de confiance.
- Évitez de télécharger des fichiers depuis des sources inconnues (surtout si un site vous y incite après une redirection).
- Activez les protections avancées de votre navigateur et de votre antivirus pour bloquer les téléchargements suspects.
- Mettez à jour votre système et vos logiciels pour combler d’éventuelles failles de sécurité.
Une attaque qui montre les dangers du streaming illégal
Cette campagne de malvertising rappelle une fois de plus que les plateformes illégales ne sont jamais sans risque. En plus des problèmes liés aux droits d’auteur, ces plateformes regorgent de publicités douteuses qui peuvent compromettre la sécurité de vos appareils.
Bref, la prochaine fois que vous voudrez regarder un film gratuitement, réfléchissez à deux fois avant de cliquer sur un lien !
Source : Microsoft
Via : PCMag
