Dans un fil Twitter, Microsoft a averti les gens en Espagne et en Amérique du Sud de regarder ce qu’ils torrent.

Avec tout le monde passant beaucoup plus de temps devant la télévision à la maison ces jours-ci, grâce à COVID-19, les sites de streaming et les torrents ont connu un essor record. Les pays du monde entier voient d’énormes pics de téléchargements torrent de films, de jeux et de musique alors que les gens trouvent des moyens de passer le temps à l’intérieur.

Les cybercriminels en ont également pris note, en associant de plus en plus de torrents de films populaires à des logiciels malveillants dangereux qui peuvent endommager votre appareil.

Dans un récent fil Twitter, Microsoft Security Intelligence a longuement écrit que l’équipe avait vu des logiciels malveillants attachés à des torrents pour les populaires “John Wick 3” et “Contagion” en Espagne, au Mexique et dans un certain nombre de pays d’Amérique du Sud.

“Le verrouillage étant toujours en place dans de nombreuses régions du monde, les attaquants font attention à l’augmentation de l’utilisation des services de streaming pirate et des téléchargements de torrent. Nous avons vu une campagne active de mineur de pièces qui insère un VBScript malveillant dans des fichiers ZIP se présentant comme des téléchargements de films, “Microsoft Security Intelligence a écrit sur Twitter.

“La campagne, principalement observée en Espagne mais qui s’est également manifestée dans certains pays d’Amérique du Sud, vise à lancer un shellcode d’extraction de pièces de monnaie directement en mémoire. Nous voyons la campagne toucher un large éventail de clients, des utilisateurs à domicile aux entreprises.” Les fichiers ZIP se présentent comme des films hollywoodiens populaires avec des noms de fichiers comme «contagio-1080p», «John_Wick_3_Parabellum», «Punales_por_la_espalda_BluRay_1080p», ainsi que des titres espagnols comme «La_hija_de_un_ladron» et «Lo-dejo-cuando-quiera». “”

VOIR: Coronavirus: politiques et outils informatiques critiques dont chaque entreprise a besoin (TechRepublic Premium)

Plusieurs sites ont signalé que les téléchargements de torrent ont presque doublé depuis COVID-19 a commencé à se répandre dans le monde et le gouvernement a mis en place un certain nombre de mesures pour enrayer la propagation. La BBC a cité la société de surveillance du piratage Muso en signalant qu’en Espagne, Augmentation de 50% des visites sur les sites de piratage de films depuis avant l’entrée en vigueur des mesures de verrouillage. Les États-Unis ont enregistré une augmentation de 41%, tandis que des dizaines d’autres pays oscillent également autour de 40%.

Tim Erlin, vice-président de la gestion des produits et de la stratégie chez Tripwire, a déclaré qu’avec l’augmentation massive du nombre de personnes consommant du contenu numérique à la maison, il n’est pas surprenant que les attaquants aient visé cet environnement riche en cibles. Il existe des moyens presque infinis pour amener une victime à cliquer sur quelque chose, et les attaquants évolueront toujours pour essayer de nouveaux, et même revenir à l’ancien, s’ils pensent qu’ils pourraient être efficaces, a-t-il déclaré.

“L’intégration de logiciels malveillants dans du contenu illégal, qu’il s’agisse de films, de musique ou d’applications, est une stratégie assez courante pour les attaquants. La population qui télécharge ce contenu est, par définition, plus tolérante aux risques et moins susceptible de divulguer la provenance du logiciel malveillant. le type de contenu change en fonction de ce qui est le plus efficace pour les attaquants “, a déclaré Erlin.

Il a ajouté que les gens devraient évidemment éviter le contenu illégal car il est difficile de se protéger, mais pour ceux qui veulent faire le saut, garder votre système ou appareil à jour, ou même utiliser un système complètement séparé, fournirait une certaine protection.

VOIR: Cybersécurité: soyons tactiques (PDF gratuit) (TechRepublic)

Dans une interview par e-mail, le directeur des recherches sur la sécurité de Microsoft Threat Protection, Tanmay Ganacharya, fait écho à ces déclarations, affirmant que la propagation de logiciels malveillants via des téléchargements de torrent est une technique couramment utilisée.

Il a suggéré d’utiliser des systèmes d’exploitation modernes et des solutions de sécurité sophistiquées pour se protéger contre toutes les attaques en utilisant des algorithmes d’apprentissage automatique avec des capteurs qui collectent et traitent les signaux comportementaux du système d’exploitation.

“Nous avons vu de nombreuses campagnes tirer parti de cette technique au fil des ans. Cette technique n’est pas nouvelle. Nous avons également vu d’autres familles de logiciels malveillants tirer parti de ces techniques dans le passé”, a déclaré Ganacharya.

Regarde aussi

Homme effrayé

Image: photoschmidt, Getty Images / iStockphoto

Leave a Reply