Les films piratés sont utilisés pour diffuser des logiciels malveillants

 
 
Les personnes en confinement regardent plus de films et de séries, et certains utilisateurs obtiennent leur contenu de façon plus ou moins légale – par des services de streaming et de torrents pirates. Il s’avère que les cybercriminels utilisent ces canaux pour installer et exécuter des programmes de minage de cryptomonnaies.
 
L’utilisation de torrents et de matériel piraté pour diffuser des logiciels malveillants n’est pas quelque chose de nouveau. Cela dure depuis des années, mais le confinement a engendré une nouvelle augmentation des téléchargements illégaux. Comme vous pouvez l’imaginer, outre l’aspect illégal de la situation, les utilisateurs s’exposent également à des risques.
 
Dans le cas de la campagne découverte par Microsoft Security Intelligence, le malware installé par des cybercriminels est constitué de mineurs de bitcoins. Ces applications utilisent la puissance de votre PC pour générer des crypto-monnaies. Il pourrait tout aussi bien s’agir d’un logiciel malveillant qui vole vos données d’identification ou surveille les touches de votre clavier (keylogger).
 
La méthode utilisée par les attaquants n’est pas si compliquée. Lorsque les gens téléchargent leurs films préférés, ils téléchargent en fait des fichiers ZIP, qui exécutent un VBScript.
 

“Le VBScript exécute une ligne de commande qui utilise BITSAdmin pour télécharger plus de composants, y compris un script AutoIT, qui décode une DLL de deuxième étape. La DLL en mémoire injecte ensuite un code de minage de cryptomonnaies dans notepad.exe via le processus de vidage”, explique Microsoft.

 
Le logiciel de minage de cryptomonnaies lui-même utilisera alors le matériel du PC, et les utilisateurs remarqueront très probablement quelques ralentissements. La campagne a été observée pour le moment dans certaines régions d’Espagne et d’Amérique du Sud.
 
Cette campagne ne fait que montrer que les criminels utiliseront tous les moyens nécessaires pour partager des logiciels malveillants ou pour augmenter leur portée, quels que soient les canaux ou les vecteurs d’attaque.
 
En conséquence, les utilisateurs devraient avoir une solution de sécurité installée et active à tout moment. Enfin, il va sans dire qu’il est illégal de télécharger et de partager du contenu piraté en premier lieu.