Streaming illégal : une campagne de malvertising infecte un million de PC y2m3c

Publicités malveillantes sur sites de streaming illégaux diffusant un malware – campagne de malvertising détectée par Microsoft.

Si vous avez l’habitude de regarder des films ou des séries sur des sites de streaming douteux, il est peut-être temps de revoir vos habitudes. Une vaste campagne de malvertising (publicités malveillantes) a été détectée par Microsoft, ayant infecté près d’un million d’appareils en exploitant des annonces piégées sur des sites de streaming illégaux. 236l49

Des publicités piégées sur des sites de streaming illégaux 173g28

Selon Microsoft Threat Intelligence, cette attaque a commencé en décembre 2024 et visait à rediriger les visiteurs de sites de streaming illégaux vers des pages frauduleuses, avant de les amener sur GitHub, Dropbox et Discord, où se trouvait le malware. Deux sites ont été identifiés comme les principaux vecteurs de propagation :

  • movies7[.]net
  • 0123movie[.]art

Le mécanisme est bien huilé : les publicités malveillantes intégrées dans les vidéos de ces sites généraient des redirections successives jusqu’à des pages d’arnaques au technique. Ensuite, les victimes étaient invitées à télécharger des logiciels censés être utiles, mais qui contenaient en réalité des logiciels malveillants.

Un malware conçu pour voler des données 1d3x4e

Une fois installé sur un appareil, le malware suivait une attaque en plusieurs étapes :

  1. Téléchargement d’un premier fichier malveillant depuis GitHub, Dropbox ou Discord.
  2. Collecte d’informations sur l’ordinateur, notamment la mémoire, la carte graphique, la résolution d’écran et le système d’exploitation.
  3. Exfiltration des données vers des serveurs pirates et installation de logiciels espions.
  4. Utilisation d’un trojan d’accès distant (Net RAT) permettant aux pirates de prendre le contrôle du PC à distance.
  5. Infection supplémentaire avec des voleurs d’informations comme Lumma Stealer ou Doenerium.

Ce type de malware peut permettre aux attaquants de suivre votre activité de navigation, d’interagir avec votre navigateur (Chrome, Edge, Firefox) et même de voler vos identifiants enregistrés.

Déroulée de la campagne de malvertising en 4 étapes

Une menace discrète mais efficace 1j1h39

L’attaque a utilisé des techniques sophistiquées pour dissimuler ses intentions. Par exemple, certaines charges malveillantes étaient signées numériquement avec des certificats authentiques, rendant leur détection plus difficile. Microsoft Defender est toutefois capable d’identifier et de bloquer ces menaces.

De plus, pour éviter d’être rapidement neutralisés, les cybercriminels ont utilisé plusieurs plateformes (GitHub, Dropbox, Discord) pour héberger les fichiers infectés. Heureusement, ces fichiers ont depuis été supprimés par les équipes de sécurité de ces services.

Comment se protéger face à ce type d’attaque ? 3e3n4x

Si vous avez récemment visité des sites de streaming illégaux et que vous craignez d’avoir été infecté, voici quelques conseils :

  • Effectuez un scan complet avec votre antivirus, idéalement avec Microsoft Defender ou un autre antivirus de confiance.
  • Évitez de télécharger des fichiers depuis des sources inconnues (surtout si un site vous y incite après une redirection).
  • Activez les protections avancées de votre navigateur et de votre antivirus pour bloquer les téléchargements suspects.
  • Mettez à jour votre système et vos logiciels pour combler d’éventuelles failles de sécurité.

Une attaque qui montre les dangers du streaming illégal 5z58

Cette campagne de malvertising rappelle une fois de plus que les plateformes illégales ne sont jamais sans risque. En plus des problèmes liés aux droits d’auteur, ces plateformes regorgent de publicités douteuses qui peuvent compromettre la sécurité de vos appareils.

Bref, la prochaine fois que vous voudrez regarder un film gratuitement, réfléchissez à deux fois avant de cliquer sur un lien !

Source : Microsoft

Via : PCMag


Cet article vous a plu ? N'hésitez pas à le partager sur les réseaux sociaux et abonnez-vous à JustGeek sur Google News pour ne manquer aucun article !

Et si vous souhaitez aller plus loin dans votre soutien, vous pouvez nous offrir un petit café virtuel ☕️. Merci pour votre soutien ❤️ !

Offrez-nous un café
Laisser un commentaire Annuler la réponse 4r626s

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article précédent 734l5j
Windows 11 : comment exécuter d'anciens programmes

Windows 11 : comment exécuter d’anciens programmes 696r2p

Article suivant 3q2q5c
Bande-annonce de The Last of Us saison 2

The Last of Us saison 2 : une bande-annonce intense et des surprises au programme 516529

À découvrir également 3q2d35
Logo Mozilla avec design stylisé

Mozilla met fin à Orbit et Deep Fake Detector 4j3h1u

Après Pocket et Fakespot, c’est désormais au tour d’Orbit et de Deep Fake Detector de disparaître. Mozilla semble…
Lire la suite
Devanture d’un bureau de tabac français avec une affiche humoristique indiquant « ICI, demandez votre  Porno »

Sites pour adultes : une vérification d’âge chez le buraliste, vraiment ? 95u3t

En , on ne manque jamais d’imagination. Surtout quand il s’agit de réglementer Internet. Pour protéger les mineurs…
Lire la suite
Logo de Google Chrome avec une icône de puzzle représentant une extension

Chrome : comment installer manuellement une extension 4g2x6d

Le Chrome Web Store propose de nombreuses extensions utiles, mais il arrive qu’on ait besoin de sortir un…
Lire la suite