Un dossier concernant les risques de regarder films sur les sites de streaming illégaux.
Les sites de streaming étant vecteur de pas mal d’arnaques ou
logiciels malveillants.
Le but est étant de comprendre quels sont les risques, et bien entendu, de pouvoir s’en protéger efficacement.
Présentation des site des streaming illégaux
Quand
on parle de sites de streaming illégaux, on ne parle pas de NetFlix et
compagnie mais bien de sites qui proposent de regarder des films
gratuitement.
Ces films sont illégaux, car ils ne respectent pas les
droits d’auteurs (copyright) et diffuse du contenu sans payer de
redevances.
Le contenu de ces films ne se trouvent sur sur le site
mais est diffusé à travers des services de streaming comme : Uptostream,
Openload, Exashare, YouWatch, Vodlocker, Zstream etc.
En clair le
site de streaming que vous consultez, ne sert en quelque sorte que
d’annuaire et de liens vers ces services de streaming.
Cette
diffusion de films ne se fait pas gratuitement, le propriétaire de ces
sites va chercher à monétiser aux maximum, en chargeant le plus de
publicités possibles.
A ces publicités, vont s’ajouter celles du service de streaming qui n’héberge pas et ne diffuse pas le contenu gratuitement.
Certains de ces sites peuvent aussi être payants.
Les régies publicitaires traditionnelles qui diffusent sur les sites
grands publics, ont des règlements qui interdisent leurs utilisations
sur des sites de streaming.
En clair, tous les sites ne respectent pas les droits d’auteurs ainsi donc que les sites de cracks ou pornographiques.
Dès lors, des régies publicitaires se sont spécialisées dans ces
thématiques et le contenu diffusé par ces dernières est vraiment
mauvais.
Les dangers des sites des streaming
PUP et Adwares
La première source de danger sont
les adwares et PUP (programmes potentiellement indésirables).
Des publicités de toutes sortes pour des mises à jour de Flash, Java,
des logiciels de conversions vidéos, des lecteurs vidéos ou des codecs,
servent de prétexte pour vous faire lancer le setup.
Une fois l’installeur démarré, des programmes publicitaires (adwares) et autres sont proposés à l’installation.
Il semble toutefois, que l’âge d’or des PUPs sur les sites de streaming soit terminée.
Les publicités poussant ces programmes parasites étant de moins en moins présentes contrairement aux années précédentes.
Quelques exemples de ces plateformes de diffusions de PUPs/Adwares :
Les arnaques d’assistance téléphonique
Les arnaques de support téléphoniques sont devenus très courantes sur ces sites.
Il s’agit de popups de publicités qui redirigent vers de faux messages indiquant que votre ordinateur est infecté.
Un numéro de téléphone pour appeler une hotline/assistance téléphonique est donné.
Cette assistance n’aura qu’un but, vous convaincre que Windows est
infecté pour vous faire acheter des logiciels, parfois peu fiables, à
des prix bien au dessus de ce qui se pratiquent normalement.
Parfois, il s’agit même de logiciel d’antivirus connu, sur ce sujet
Arnaque support téléphone 09.77.55.56.81 (Eureka24), les internautes se font vendre AVG pour 200 euros !
Il s’agit donc de vente forcée.
En vidéo :
Nos dossiers sur ces arnaques :
Faux messages de virus
Les
faux messages de virus sont aussi très utilisées, ces messages visent
les PC, Mac mais aussi les téléphones portables et tablettes.
Le dossier suivant donne un aperçu de ces méthodes :
Arnaque : fausse alerte de virus
Les tablettes et smartphone ne sont pas exempts de ces méthodes avec toutes sortes de logiciels de nettoyage :
Fausses pages web et messages de virus téléphones/tablette et
Fausses alertes virus Android : Publicités pourries sur tablettes ou téléphone Android
Ces fausses pages de messages d’alertes de virus visent surtout à mettre en avant des logiciels de nettoyage peu fiables.
Le but final est soit de vous faire acheter ce logiciel.
Les logiciels antivirus et de nettoyage les plus connues qui utilisent ces méthodes :
Pour tous les mécanismes de distribution très controversés utilisés par ces logiciels, vous pouvez lire la page :
Les logiciels de nettoyage de Windows
Arnaque Iphone 1 euro
D’autres arnaques existent et sont aussi diffusés sur les sites de streaming.
Notamment les arnaques Iphone 1 euro.
Il
s’agit de publicités sous la forme de jeu concours ou de sondage qui se
font passer pour des entités connus (votre fournisseur d’accès, Google,
Amazon etc).
Ces pages de concours vous font arriver sur un formulaire d’inscription où vos informations bancaires sont demandés.
En réalité, vous vous inscrivez à un abonnement pour des boutiques et compagnie.
Vous êtes en général prélevez d’1 euro pour de 45 à 90 euros par mois.
Plus d’informations, sur ce type d’escroqueries, lire notre dossier :
Arnaque : Gagner Iphone à 1 euro
Les web miner
Les
web miner sont des JavaScript qui vise à utiliser votre navigateur WEB
pour générer de la monnaie virtuelle ou crypto-monnaie.
Lorsqu’un
JavaScript webminer se met en route, cela ralentit fortement le
navigateur internet qui peut même devenir inutilisable.
Le service de web miner le plus connu est
Coin-hive, votre antivirus peut bloquer cette adresse comme étant malveillants.
Enfin, les antivirus peuvent aussi détecter ces JavaScript en
JS:Miner.
Plus d’informations sur ces aspects sur la page :
Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript)
Les Web Exploit
Enfin, les publicités sur les sites de streaming peuvent conduire à
des malvertising (publicité malicieuse) qui cherchent à rediriger vers des Web Exploit.
Le but est de tirer profit de logiciels vulnérables sur l’ordinateur et
notamment en plugins sur le navigateur WEB, pour charger et exécuter de
manière automatique un Trojan sur l’ordinateur.
Cela peut conduire à des
Trojans Banker ou
Ransomware.
Ici donc, ce sont de réelles menaces, qui peuvent causer des dommages.
Par exemple, une malvertising sur Uptobox pouvait diffuser
le ransomware Cerber :
Ransomware Cerber via malvertising sur Uptobox
Le danger des sites de streaming illégaux en vidéo
La vidéo suivante montre toutes ces arnaques depuis les sites de streaming illégaux.
La protection WEB des antivirus jouent un rôle important.
Plus d’informations sur le fonctionnement sur la page :
La protection WEB des antivirus
Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :
L’utilisation de
filtreur de publicités est primordiale sur ce type de site.
En clair, sur ce type de sites,
les bloqueurs de publicités deviennent des outils de sécurité et de protection.
Vous trouverez une liste sur la page :
les bloqueurs de publicités
Personnellement, je suis assez fan d’uBlock :
uBlock : filtrage/blocage de publicités et contenu
La seconde protection consiste à bien maintenir à jour les plugins du navigateur WEB, notamment Adobe Flash.
Désactiver Java peut s’avérer utile aussi.
Plus d’informations :
Comment sécuriser mon Windows
Conclusion
En
clair donc, les sites de streaming de part leur nature illégale
attirent des régies publicitaires peux scrupuleuses qui font la
promotion de toutes sortes d’arnaques et danger.
On retrouve ces mêmes régies publicitaires sur certains sites pornographiques, de cracks ou de P2P.
Piratebay a été, par exemple, souvent l’objet de diffusion de malvertising :
Piratebay touché par une malvertising
Il
reste aussi le cas des pirates des sites pour rediriger vers du contenu
malicieux, les sites d’hébergement de fichiers peuvent en être l’objet.
C’est aussi notamment arrivé quelques fois à Uptobox
Les cracks souffrent de la même problématique et sont très utilisées pour diffuser des
virus/logiciels malveillant :
Le danger des cracks et keygen !
Enfin,
sachez que les mobiles (téléphone/tablettes) ne sont pas oubliées, en
ce qui concerne la diffusion d’arnaque sur les sites de streaming, à
lire :
Fausses pages web et messages de virus téléphones/tablettes et
Arnaques et virus sur Youtube
