in

Certains torrents de films «John Wick 3», «Contagion» contiennent des logiciels malveillants, selon Microsoft

Les escrocs sur Internet mènent le genre d’entreprise qui leur causerait probablement des ennuis avec les habitants du Hôtel Continental.

Des dizaines de milliers d’internautes en Espagne, au Mexique et en Amérique du Sud ont téléchargé des copies piratées de «John Wick 3» et d’autres films fournis avec des logiciels malveillants, selon un avertissement de sécurité de Microsoft à venir consulté par CyberScoop.

Depuis le 11 avril, certains fichiers de films de piratage sur des sites Web de torrent sont accompagnés d’une souche de logiciels malveillants que les pirates utilisent pour tenter d’exploiter la machine d’une victime pour générer de la crypto-monnaie. Les tentatives d’attaques coïncident avec une augmentation de 41% du trafic vers des sites Web de piratage aux États-Unis et une augmentation de 62% en Espagne, depuis février, selon la société britannique anti-piratage Muso.

Des milliers d’utilisateurs continuent de télécharger des fichiers piratés de «John Wick 3» et des titres en espagnol, notamment «Punalies Por La Espalda» et «Contagio», une version doublée en espagnol du film de Steven Soderbergh sur le thème de la pandémie «Contagion».

«Beaucoup de gens sont coincés chez eux à la recherche de temps, et tout le monde ne regarde que ce qui est disponible via les services (de streaming)», a déclaré Tanmay Ganacharya, directeur des recherches sur la sécurité de Microsoft Threat Protection. «Les attaquants utilisent certains films populaires comme leurres. Et puis ils s’assurent que leur charge utile malveillante fait partie des packages globaux qu’un utilisateur finit par télécharger. »

« John Wick 3 » est le dernier d’une série mettant en vedette Keanu Reeves en tant qu’assassin international en fuite d’une communauté de tueurs professionnels. Le film est disponible à l’achat ou à la location numérique depuis l’automne dernier.

Pendant ce temps, la «Contagion» de 2011 a a gagné en popularité en raison de la ressemblance de l’intrigue avec la propagation dans le monde réel de COVID-19. Le nombre de demandes de «contagion» sur des sites de piratage a grimpé en flèche de plus de 5 600% plus tôt cette année, selon Muso.

Windows Defender, le programme antivirus sur les machines Microsoft, protège les utilisateurs contre les logiciels malveillants, a ajouté Ganacharya. Les noms de fichiers malveillants incluent «contagio-1080p», «John_Wick_3_Parabellum», «Punales_por_la_espalda_BluRay_1080p», et «La_hija_de_un_ladron» et «lo-dejo-cuando-quiera», selon Microsoft.

L’origine de l’attaque fait toujours l’objet d’une enquête. Les fichiers de films malveillants ne semblent pas circuler sur des sites Web de torrent particulièrement populaires comme Pirate Bay, a déclaré Ganacharya. Les attaquants se sont particulièrement concentrés sur la distribution de leurs logiciels malveillants en Espagne, où la plupart des infections se sont produites, puis dans des pays hispanophones tels que le Mexique et le Chili.

Les escrocs ne semblent pas cibler les pirates de cinéma américains avec cette technique.

On ne sait toujours pas exactement qui est derrière l’effort de piratage, bien qu’il soit en cours. Alors que les attaquants ont inséré des logiciels malveillants dans l’écosystème du piratage dans le passé, cette attaque s’appuie sur des techniques plus furtives pour tenter d’infiltrer les machines Windows.

Une attaque typique commence avec des pirates dissimulant un fichier malveillant dans le même dossier .zip qui comprend un torrent de film. Lorsqu’une victime ouvre un fichier .zip enregistré sur un site de piratage, elle déclenche également un VBScript malveillant, un fichier texte. Ce VBScript utilise ensuite BITSAdmin, un protocole Microsoft légitime, pour télécharger un composant de deuxième étape, puis tente d’injecter un code d’extraction de pièces dans la mémoire de la machine.

«L’exploitation minière continuerait pour toujours», a déclaré Ganacharya. « Ce n’est pas aussi évident que le serait un ransomware. Vous ne le remarqueriez même pas, à moins que vous ne vérifiiez pourquoi votre ordinateur a commencé à fonctionner plus lentement.

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Vous chargez peut-être mal votre MacBook: ce que vous devez savoir

Comment l’essor du télétravail force le problème de la cybersécurité indépendante de la localisation