Powered By Blogger

Rechercher sur ce blogue

dimanche 22 avril 2018

Les sites de streaming et les virus


Un dossier concernant les risques de regarder films sur les sites de streaming illégaux.
Les sites de streaming étant vecteur de pas mal d’arnaques ou logiciels malveillants.
Le but est étant de comprendre quels sont les risques, et bien entendu, de pouvoir s’en protéger efficacement.


Présentation des site des streaming illégaux

Quand on parle de sites de streaming illégaux, on ne parle pas de NetFlix et compagnie mais bien de sites qui proposent de regarder des films gratuitement.
Ces films sont illégaux, car ils ne respectent pas les droits d’auteurs (copyright) et diffuse du contenu sans payer de redevances.
Le contenu de ces films ne se trouvent sur sur le site mais est diffusé à travers des services de streaming comme : Uptostream, Openload, Exashare, YouWatch, Vodlocker, Zstream etc.
En clair le site de streaming que vous consultez, ne sert en quelque sorte que d’annuaire et de liens vers ces services de streaming.
Cette diffusion de films ne se fait pas gratuitement, le propriétaire de ces sites va chercher à monétiser aux maximum, en chargeant le plus de publicités possibles.
A ces publicités, vont s’ajouter celles du service de streaming qui n’héberge pas et ne diffuse pas le contenu gratuitement.
Certains de ces sites peuvent aussi être payants.

Les régies publicitaires traditionnelles qui diffusent sur les sites grands publics, ont des règlements qui interdisent leurs utilisations sur des sites de streaming.
En clair, tous les sites ne respectent pas les droits d’auteurs ainsi donc que les sites de cracks ou pornographiques.
Dès lors, des régies publicitaires se sont spécialisées dans ces thématiques et le contenu diffusé par ces dernières est vraiment mauvais.

Les dangers des sites des streaming

PUP et Adwares

La première source de danger sont les adwares et PUP (programmes potentiellement indésirables).
Des publicités de toutes sortes pour des mises à jour de Flash, Java, des logiciels de conversions vidéos, des lecteurs vidéos ou des codecs, servent de prétexte pour vous faire lancer le setup.
Une fois l’installeur démarré, des programmes publicitaires (adwares) et autres sont proposés à l’installation.
video_converteur_pup faux_flash_player_pup
Il semble toutefois, que l’âge d’or des PUPs sur les sites de streaming soit terminée.
Les publicités poussant ces programmes parasites étant de moins en moins présentes contrairement aux années précédentes.
Quelques exemples de ces plateformes de diffusions de PUPs/Adwares :

Les arnaques d’assistance téléphonique

Les arnaques de support téléphoniques sont devenus très courantes sur ces sites.
Il s’agit de popups de publicités qui redirigent vers de faux messages indiquant que votre ordinateur est infecté.
Un numéro de téléphone pour appeler une hotline/assistance téléphonique est donné.
Cette assistance n’aura qu’un but, vous convaincre que Windows est infecté pour vous faire acheter des logiciels, parfois peu fiables, à des prix bien au dessus de ce qui se pratiquent normalement.
Parfois, il s’agit même de logiciel d’antivirus connu, sur ce sujet Arnaque support téléphone 09.77.55.56.81 (Eureka24), les internautes se font vendre AVG pour 200 euros !
Il s’agit donc de vente forcée.
PC_Support_arnaque_support_telephonique
antivir_blocage_arnaque_support_tech_scam
En vidéo :

Nos dossiers sur ces arnaques :

Faux messages de virus

Les faux messages de virus sont aussi très utilisées, ces messages visent les PC, Mac mais aussi les téléphones portables et tablettes.
Le dossier suivant donne un aperçu de ces méthodes : Arnaque : fausse alerte de virus
Les tablettes et smartphone ne sont pas exempts de ces méthodes avec toutes sortes de logiciels de nettoyage : Fausses pages web et messages de virus téléphones/tablette et Fausses alertes virus Android : Publicités pourries sur tablettes ou téléphone Android
Ces fausses pages de messages d’alertes de virus visent surtout à mettre en avant des logiciels de nettoyage peu fiables.
Le but final est soit de vous faire acheter ce logiciel.
Les logiciels antivirus et de nettoyage les plus connues qui utilisent ces méthodes :
Pour tous les mécanismes de distribution très controversés utilisés par ces logiciels, vous pouvez lire la page : Les logiciels de nettoyage de Windows


Arnaque Iphone 1 euro

D’autres arnaques existent et sont aussi diffusés sur les sites de streaming.
Notamment les arnaques Iphone 1 euro.
Il s’agit de publicités sous la forme de jeu concours ou de sondage qui se font passer pour des entités connus (votre fournisseur d’accès, Google, Amazon etc).
arnaque_iphone_1_euro
Ces pages de concours vous font arriver sur un formulaire d’inscription où vos informations bancaires sont demandés.
En réalité, vous vous inscrivez à un abonnement pour des boutiques et compagnie.
Vous êtes en général prélevez d’1 euro pour de 45 à 90 euros par mois.
arnaque_iphone_1_euro_2
Plus d’informations, sur ce type d’escroqueries, lire notre dossier : Arnaque : Gagner Iphone à 1 euro

Les web miner

Les web miner sont des JavaScript qui vise à utiliser votre navigateur WEB pour générer de la monnaie virtuelle ou crypto-monnaie.
Lorsqu’un JavaScript webminer se met en route, cela ralentit fortement le navigateur internet qui peut même devenir inutilisable.
Le service de web miner le plus connu est Coin-hive, votre antivirus peut bloquer cette adresse comme étant malveillants.
Enfin, les antivirus peuvent aussi détecter ces JavaScript en JS:Miner.
Plus d’informations sur ces aspects sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)
Les virus sur les site de streaming illégaux : web miner
Les virus sur les site de streaming illégaux : web miner

Les Web Exploit

Enfin, les publicités sur les sites de streaming peuvent conduire à des malvertising (publicité malicieuse) qui cherchent  à rediriger vers des Web Exploit.
Le but est de tirer profit de logiciels vulnérables sur l’ordinateur et notamment en plugins sur le navigateur WEB, pour charger et exécuter de manière automatique un Trojan sur l’ordinateur.
Cela peut conduire à des Trojans Banker ou Ransomware.
Ici donc, ce sont de réelles menaces, qui peuvent causer des dommages.
Par exemple, une malvertising sur Uptobox pouvait diffuser le ransomware Cerber : Ransomware Cerber via malvertising sur Uptobox

Le danger des sites de streaming illégaux en vidéo

La vidéo suivante montre toutes ces arnaques depuis les sites de streaming illégaux.

Comment se protéger ?

La protection WEB des antivirus jouent un rôle important.
Plus d’informations sur le fonctionnement sur la page : La protection WEB des antivirus
Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :

L’utilisation de filtreur de publicités est primordiale sur ce type de site.
En clair, sur ce type de sites, les bloqueurs de publicités deviennent des outils de sécurité et de protection.
Vous trouverez une liste sur la page : les bloqueurs de publicités
Personnellement, je suis assez fan d’uBlock : uBlock : filtrage/blocage de publicités et contenu
La seconde protection consiste à bien maintenir à jour les plugins du navigateur WEB, notamment Adobe Flash.
Désactiver Java peut s’avérer utile aussi.
Plus d’informations : Comment sécuriser mon Windows

Conclusion

En clair donc, les sites de streaming de part leur nature illégale attirent des régies publicitaires peux scrupuleuses qui font la promotion de toutes sortes d’arnaques et danger.
On retrouve ces mêmes régies publicitaires sur certains sites pornographiques, de cracks ou de P2P.
Piratebay a été, par exemple, souvent l’objet de diffusion de malvertising : Piratebay touché par une malvertising
Il reste aussi le cas des pirates des sites pour rediriger vers du contenu malicieux, les sites d’hébergement de fichiers peuvent en être l’objet.
C’est aussi notamment arrivé quelques fois à Uptobox
Les cracks souffrent de la même problématique et sont très utilisées pour diffuser des virus/logiciels malveillantLe danger des cracks et keygen !
Enfin, sachez que les mobiles (téléphone/tablettes) ne sont pas oubliées, en ce qui concerne la diffusion d’arnaque sur les sites de streaming, à lire : Fausses pages web et messages de virus téléphones/tablettes et Arnaques et virus sur Youtube

Aucun commentaire: