Avec le piratage des films qui monte en flèche alors que les verrouillages sont mis en œuvre dans le monde entier, Microsoft avertit les utilisateurs d’Internet qu’ils pourraient télécharger des logiciels malveillants avec les divertissements de leur soirée.

L’équipe de renseignement de sécurité de l’entreprise a déclaré avoir découvert un certain nombre de faux torrents de films transportant des logiciels malveillants qui tentaient de détourner la machine d’un utilisateur pour générer de la crypto-monnaie.

« Nous avons vu une campagne active de mineur de pièces de monnaie qui insère un VBScript malveillant dans des fichiers ZIP se présentant comme des téléchargements de films », déclarent les équipes dans un communiqué. tweeter.

« La campagne, principalement observée en Espagne mais qui s’est également manifestée dans certains pays d’Amérique du Sud, vise à lancer un shellcode d’extraction de pièces de monnaie directement en mémoire. Nous voyons la campagne toucher un large éventail de clients, des utilisateurs à domicile aux entreprises. »  »

Le VBScript malveillant exécute une ligne de commande qui utilise BITSAdmin pour télécharger plus de composants – y compris un script AutoIT, qui décode une DLL de deuxième étape. La DLL en mémoire injecte ensuite un code d’extraction de pièces dans notepad.exe via l’évidement du processus.

Les films concernés comprennent John Wick: Chapitre 3 – Parabellum, ainsi que des titres en espagnol comprenant Punales Por La Espalda, La Hija de un Ladrón et Lo Dejo Cuando Quiera – aussi bien que Contagio, la version doublée en espagnol de Contagion.

L’origine de la campagne n’est pas claire, mais elle proviendra probablement de vieilles mains.

« L’utilisation de téléchargements de torrent est cohérente avec notre observation que les attaquants réutilisent les anciennes techniques pour profiter de la crise actuelle », explique l’équipe.

L’avertissement fait suite à un récent rapport récent de la société de suivi du piratage Muso selon lequel les sites de pirates ont vu leur nombre de visites augmenter de 40% entre février et mars. En Espagne – l’un des principaux objectifs de la nouvelle campagne de logiciels malveillants découverte par Microsoft – le chiffre était de 50%.

Pendant ce temps, même ceux qui tentent de trouver du contenu légalement doivent également être sur leurs gardes. Société de sécurité Mimecast dit il a trouvé pas moins de 500 domaines déguisés en sites de streaming majeurs, notamment Netflix, Disney +, Amazon Prime Video et YouTube TV.

Certains prétendent offrir des abonnements Netflix gratuits, mais récoltent plutôt les informations d’identification de l’utilisateur, y compris les noms d’utilisateur et les mots de passe.

« Malheureusement, les gens utilisent souvent les mêmes noms d’utilisateur et / ou mots de passe sur différents sites – il est donc possible qu’ils utilisent les mêmes informations d’identification pour les connexions professionnelles ou personnelles », souligne Thom Bailey, directeur principal des produits et de la stratégie de Mimecast.