Écrit par Jeff Stone
Les escrocs sur Internet mènent le genre d’affaires qui leur causerait probablement des ennuis avec les habitants de la Hôtel Continental.
Des dizaines de milliers d’internautes en Espagne, au Mexique et en Amérique du Sud ont téléchargé des copies piratées de «John Wick 3» et d’autres films qui sont livrés avec des logiciels malveillants, selon un prochain avertissement de sécurité Microsoft vu par CyberScoop.
Depuis le 11 avril, certains fichiers de films bootleg sur des sites Web torrent contiennent une souche de logiciels malveillants que les pirates utilisent pour tenter d’exploiter la machine d’une victime afin de générer de la crypto-monnaie. Les tentatives d’attaques coïncident avec une augmentation de 41% du trafic vers les sites Web de piratage aux États-Unis et une augmentation de 62% en Espagne, depuis février, selon la firme britannique anti-piratage Muso.
Des milliers d’utilisateurs continuent de télécharger des fichiers piratés de «John Wick 3» et des titres en espagnol, notamment «Punalies Por La Espalda» et «Contagio», une version doublée en espagnol du film de Steven Soderbergh sur le thème de la pandémie «Contagion».
« Beaucoup de gens sont coincés à la maison et cherchent à occuper du temps, et tout le monde ne va pas regarder uniquement ce qui est disponible via [streaming] », a déclaré Tanmay Ganacharya, directeur de la recherche sur la sécurité de Microsoft Threat Protection. «Les attaquants utilisent certains films populaires comme leurres. Ensuite, ils s’assurent que leur charge utile malveillante fait partie des packages globaux qu’un utilisateur finit par télécharger. »
«John Wick 3» est le dernier d’une série mettant en vedette Keanu Reeves dans le rôle d’un assassin international en fuite d’une communauté de tueurs professionnels. Le film est disponible à l’achat ou à la location numérique depuis l’automne dernier.
Pendant ce temps, la «contagion» de 2011 a a gagné en popularité en raison de la ressemblance de l’intrigue avec la propagation du COVID-19 dans le monde réel. Le nombre de demandes de «contagion» sur les sites de piratage a grimpé en flèche de plus de 5 600% plus tôt cette année, selon Muso.
Windows Defender, le programme antivirus sur les machines Microsoft, protège les utilisateurs contre les logiciels malveillants, a ajouté Ganacharya. Les noms de fichiers malveillants incluent «contagio-1080p», «John_Wick_3_Parabellum», «Punales_por_la_espalda_BluRay_1080p» et «La_hija_de_un_ladron» et «lo-dejo-cuando-quiera», selon Microsoft.
L’origine de l’attaque reste sous enquête. Les fichiers de films malveillants ne semblent pas circuler sur des sites Web torrent particulièrement populaires comme Pirate Bay, a déclaré Ganacharya. Les attaquants se sont particulièrement concentrés sur la distribution de leurs logiciels malveillants en Espagne, où la plupart des infections se sont produites, puis dans les pays hispanophones comme le Mexique et le Chili.
Les escrocs ne semblent pas cibler les pirates de cinéma américains avec cette technique.
On ne sait toujours pas exactement qui est derrière l’effort de piratage, bien qu’il soit en cours. Alors que les attaquants ont inséré des logiciels malveillants dans l’écosystème de piratage dans le passé, cette attaque repose sur des techniques plus furtives pour tenter d’infiltrer les machines Windows.
Une attaque typique commence par des pirates qui dissimulent un fichier malveillant dans le même dossier .zip qui comprend un torrent de film. Lorsqu’une victime ouvre un fichier .zip enregistré à partir d’un site piraté, elle déclenche également un VBScript malveillant, un fichier texte. Ce VBScript utilise ensuite BITSAdmin, un protocole Microsoft légitime, pour télécharger un composant de deuxième étape, puis essaie d’injecter un code d’extraction de pièces dans la mémoire de la machine.
«L’exploitation minière continuerait pour toujours», a déclaré Ganacharya. «Ce n’est pas aussi évident que le serait un ransomware. Vous ne le remarqueriez même pas si vous n’avez pas vérifié pourquoi votre ordinateur a commencé à fonctionner plus lentement. »
-->
