Un dossier concernant les risques de regarder films sur les sites de streaming illégaux.
Les sites de streaming étant vecteur de pas mal d’arnaques ou logiciels malveillants.
Le but est étant de comprendre quels sont les risques, et bien entendu, de pouvoir s’en protéger efficacement.
Table des matières [masquer]
Présentation des site des streaming illégaux
Quand on parle de sites de streaming illégaux, on ne parle pas de NetFlix et compagnie mais bien de sites qui proposent de regarder des films gratuitement.Ces films sont illégaux, car ils ne respectent pas les droits d’auteurs (copyright) et diffuse du contenu sans payer de redevances.
Le contenu de ces films ne se trouvent sur sur le site mais est diffusé à travers des services de streaming comme : Uptostream, Openload, Exashare, YouWatch, Vodlocker, Zstream etc.
En clair le site de streaming que vous consultez, ne sert en quelque sorte que d’annuaire et de liens vers ces services de streaming.
Cette diffusion de films ne se fait pas gratuitement, le propriétaire de ces sites va chercher à monétiser aux maximum, en chargeant le plus de publicités possibles.
A ces publicités, vont s’ajouter celles du service de streaming qui n’héberge pas et ne diffuse pas le contenu gratuitement.
Certains de ces sites peuvent aussi être payants.
Les régies publicitaires traditionnelles qui diffusent sur les sites grands publics, ont des règlements qui interdisent leurs utilisations sur des sites de streaming.
En clair, tous les sites ne respectent pas les droits d’auteurs ainsi donc que les sites de cracks ou pornographiques.
Dès lors, des régies publicitaires se sont spécialisées dans ces thématiques et le contenu diffusé par ces dernières est vraiment mauvais.
Les dangers des sites des streaming
PUP et Adwares
La première source de danger sont les adwares et PUP (programmes potentiellement indésirables).Des publicités de toutes sortes pour des mises à jour de Flash, Java, des logiciels de conversions vidéos, des lecteurs vidéos ou des codecs, servent de prétexte pour vous faire lancer le setup.
Une fois l’installeur démarré, des programmes publicitaires (adwares) et autres sont proposés à l’installation.
Il semble toutefois, que l’âge d’or des PUPs sur les sites de streaming soit terminée.
Les publicités poussant ces programmes parasites étant de moins en moins présentes contrairement aux années précédentes.
Quelques exemples de ces plateformes de diffusions de PUPs/Adwares :
Les arnaques d’assistance téléphonique
Les arnaques de support téléphoniques sont devenus très courantes sur ces sites.Il s’agit de popups de publicités qui redirigent vers de faux messages indiquant que votre ordinateur est infecté.
Un numéro de téléphone pour appeler une hotline/assistance téléphonique est donné.
Cette assistance n’aura qu’un but, vous convaincre que Windows est infecté pour vous faire acheter des logiciels, parfois peu fiables, à des prix bien au dessus de ce qui se pratiquent normalement.
Parfois, il s’agit même de logiciel d’antivirus connu, sur ce sujet Arnaque support téléphone 09.77.55.56.81 (Eureka24), les internautes se font vendre AVG pour 200 euros !
Il s’agit donc de vente forcée.
En vidéo :
Nos dossiers sur ces arnaques :
Faux messages de virus
Les faux messages de virus sont aussi très utilisées, ces messages visent les PC, Mac mais aussi les téléphones portables et tablettes.Le dossier suivant donne un aperçu de ces méthodes : Arnaque : fausse alerte de virus
Les tablettes et smartphone ne sont pas exempts de ces méthodes avec toutes sortes de logiciels de nettoyage : Fausses pages web et messages de virus téléphones/tablette et Fausses alertes virus Android : Publicités pourries sur tablettes ou téléphone Android
Le but final est soit de vous faire acheter ce logiciel.
Les logiciels antivirus et de nettoyage les plus connues qui utilisent ces méthodes :
- PCKeeper
- Reimage Plus ou Reimage Protector
- OneSafe PC Cleaner
- Reimage
- MacKeeper sur Mac.
Arnaque Iphone 1 euro
D’autres arnaques existent et sont aussi diffusés sur les sites de streaming.Notamment les arnaques Iphone 1 euro.
Il s’agit de publicités sous la forme de jeu concours ou de sondage qui se font passer pour des entités connus (votre fournisseur d’accès, Google, Amazon etc).
Ces pages de concours vous font arriver sur un formulaire d’inscription où vos informations bancaires sont demandés.
En réalité, vous vous inscrivez à un abonnement pour des boutiques et compagnie.
Vous êtes en général prélevez d’1 euro pour de 45 à 90 euros par mois.
Plus d’informations, sur ce type d’escroqueries, lire notre dossier : Arnaque : Gagner Iphone à 1 euro
Les web miner
Les web miner sont des JavaScript qui vise à utiliser votre navigateur WEB pour générer de la monnaie virtuelle ou crypto-monnaie.Lorsqu’un JavaScript webminer se met en route, cela ralentit fortement le navigateur internet qui peut même devenir inutilisable.
Le service de web miner le plus connu est Coin-hive, votre antivirus peut bloquer cette adresse comme étant malveillants.
Enfin, les antivirus peuvent aussi détecter ces JavaScript en JS:Miner.
Plus d’informations sur ces aspects sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)
Les Web Exploit
Enfin, les publicités sur les sites de streaming peuvent conduire à des malvertising (publicité malicieuse) qui cherchent à rediriger vers des Web Exploit.Le but est de tirer profit de logiciels vulnérables sur l’ordinateur et notamment en plugins sur le navigateur WEB, pour charger et exécuter de manière automatique un Trojan sur l’ordinateur.
Cela peut conduire à des Trojans Banker ou Ransomware.
Ici donc, ce sont de réelles menaces, qui peuvent causer des dommages.
Par exemple, une malvertising sur Uptobox pouvait diffuser le ransomware Cerber : Ransomware Cerber via malvertising sur Uptobox
Le danger des sites de streaming illégaux en vidéo
La vidéo suivante montre toutes ces arnaques depuis les sites de streaming illégaux.Comment se protéger ?
La protection WEB des antivirus jouent un rôle important.Plus d’informations sur le fonctionnement sur la page : La protection WEB des antivirus
Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :
L’utilisation de filtreur de publicités est primordiale sur ce type de site.
En clair, sur ce type de sites, les bloqueurs de publicités deviennent des outils de sécurité et de protection.
Vous trouverez une liste sur la page : les bloqueurs de publicités
Personnellement, je suis assez fan d’uBlock : uBlock : filtrage/blocage de publicités et contenu
La seconde protection consiste à bien maintenir à jour les plugins du navigateur WEB, notamment Adobe Flash.
Désactiver Java peut s’avérer utile aussi.
Plus d’informations : Comment sécuriser mon Windows
Conclusion
En clair donc, les sites de streaming de part leur nature illégale attirent des régies publicitaires peux scrupuleuses qui font la promotion de toutes sortes d’arnaques et danger.On retrouve ces mêmes régies publicitaires sur certains sites pornographiques, de cracks ou de P2P.
Piratebay a été, par exemple, souvent l’objet de diffusion de malvertising : Piratebay touché par une malvertising
Il reste aussi le cas des pirates des sites pour rediriger vers du contenu malicieux, les sites d’hébergement de fichiers peuvent en être l’objet.
C’est aussi notamment arrivé quelques fois à Uptobox
Les cracks souffrent de la même problématique et sont très utilisées pour diffuser des virus/logiciels malveillant : Le danger des cracks et keygen !
Enfin, sachez que les mobiles (téléphone/tablettes) ne sont pas oubliées, en ce qui concerne la diffusion d’arnaque sur les sites de streaming, à lire : Fausses pages web et messages de virus téléphones/tablettes et Arnaques et virus sur Youtube
Aucun commentaire:
Publier un commentaire