Les pirates informatiques ont trouvé un nouveau stratagème pour s’introduire dans des réseaux privés des utilisateurs et affecter leur vie privée. Ils exploitent désormais une nouvelle tendance de consommation croissante, l'utilisation de dispositifs et d'applications illicites pour accéder à des films piratés, des émissions de télévision et des programmes en direct, pour répandre des logiciels malveillants et exploiter des utilisateurs peu méfiants. C’est ce que révèle une nouvelle enquête menée par les chercheurs de la Digital Citizens Alliance, une organisation à but non lucratif basée aux États-Unis qui s’intéresse aux questions de sécurité sur Interne, conjointement avec ceux de Dark Wolfe Consulting, une société de cybersécurité spécialisée dans la sécurité des réseaux, les tests de pénétration et la collecte ciblée de logiciels malveillants.
En effet, bien que vous pouvez vous acheter un Apple TV ou un Roku authentique pour regarder des émissions sur Netflix ou Hulu chez vous, aujourd’hui, il existe tout un marché parallèle où vous avez également la possibilité de vous procurer les appareils « jailbreakés » et modifiés qui sont disponibles pour regarder ce même contenu gratuitement. Selon les chercheurs, ces appareils sont beaucoup moins chers et offrent un accès gratuit et illimité à des émissions pour lesquels vous devriez normalement payer un abonnement. Ils fonctionnent comme un Roku ou un Fire TV Stick – vous le branchez à votre téléviseur et le connectez à votre réseau Wi-Fi –, et dans certains cas, ils sont chargés avec des applications.
Selon le rapport d’étude, des chercheurs en sécurité ont examiné six de ces dispositifs de streaming qui offraient des émissions gratuites par le biais d'applications piratées et ont découvert que près de la moitié d'entre eux étaient infestés de logiciels malveillants. Un directeur chez Dark Wolfe Consulting a trouvé dans ses recherches que, si le matériel n'est pas truffé de logiciels malveillants, les applications le sont. Il a déclaré que 40 % des applications de ces appareils étaient infectées par des logiciels malveillants qui peuvent prendre le contrôle d'une caméra ou d'un microphone sur le réseau dans la première heure. L’étude des enquêteurs a également révélé un stratagème illégal visant à monétiser les comptes Netflix volés et les publicités de marques haut de gamme.
Les chercheurs ont découvert que pendant que les téléspectateurs s’intéressent aux appareils de streaming pour regarder des émissions comme Apple TV, Rokus, Chromecast et Fire TV, les vendeurs du marché noir en profitent pour monétiser des offres alternatives piratées. Selon les chercheurs, les cybercriminels qui ont remarqué cette tendance ciblent le matériel de piratage avec des logiciels malveillants. Tom Galvin, directeur exécutif du Digital Citizens a déclaré :
« Les consommateurs pensent que ces appareils ressemblent à un appareil Apple TV ou Roku, mais ils ont une nette différence : ils sont peu ou pas incités à protéger leurs utilisateurs. En d'autres termes, ils sont parfaits pour les hackers. »
Dès qu'un chercheur a téléchargé l'application « Mobdro », une application illicite pour les films piratés et les sports en direct, un logiciel malveillant a transmis le nom et le mot de passe du réseau WIFI du chercheur à un serveur qui semblait être hébergé en Indonésie. Des logiciels malveillants ont fouillé le réseau du chercheur à la recherche de vulnérabilités qui leur permettrait d'accéder à des fichiers et à d'autres dispositifs. Certains des logiciels ont téléchargé, sans autorisation, 1,5 téraoctet de données de l'appareil du chercheur vers le serveur localisé en Indonésie, y compris des photos et des vidéos sur le réseau, selon le rapport.
Douze millions d'utilisateurs actifs aux États-Unis utilisent ces appareils, ce qui signifie que des millions de personnes sont exposées à des logiciels malveillants empaquetés avec l’accès gratuit aux émissions sur ces dispositifs, selon le rapport d’étude publié jeudi dernier. Tom Galvin a déclaré :
« Vous avez le choix, vous pouvez avoir soit des films gratuits, soit votre compte bancaire ». « Quand vous en apportez un chez vous, vous avez escorté un pirate au-delà de votre sécurité », a-t-il ajouté.
Pendant les 9 mois de l’étude, les chercheurs ont découvert que ces applications offraient des flux sur des films qui étaient encore en salles, comme Aquaman et Green Book, ainsi qu'un accès à des programmes à la carte comme UFC fights. Un stratagème astucieux – une application appelée « Free Netflix » – permettait aux criminels de se faire passer pour des sites de streaming bien connus, comme Netflix, pour faciliter l'accès illégal à un abonnement légitime d'un abonné Netflix réel, a déclaré Wolfe Consulting.
Pendant ce temps, en arrière-plan, ces applications analysaient les réseaux des victimes à la recherche de ports ouverts pour infecter d'autres appareils, selon Wolfe. Il a ajouté : « Une fois que vous commencez à utiliser ces applications malhonnêtes, rien n'est gratuit, il y a toujours un angle pour eux ».
Bien que ces appareils ne soient pas dans les magasins, selon le rapport, vous pouvez toujours les trouver sur des sites populaires comme eBay, Craigslist et Facebook Marketplace. Ils sont aussi souvent vendus dans les marchés aux puces et les centres commerciaux pour environ 75 $ à 100 $, d’après les chercheurs. Les gens sont incités à les acheter parce qu'ils promettent des émissions gratuites sur les sports, les émissions en direct et les nouveaux films.
Lorsque Digital Citizens Alliance a décidé d’acheter l’un des appareils pour vérifier, le vendeur est sorti du bâtiment du ministère du Travail à Washington, DC, pour livrer la marchandise. Sur les forums de pirates informatiques, les chercheurs ont découvert que les criminels discutaient en ligne des moyens d'exploiter ces logiciels malveillants.
M. Galvin de Digital Citizens Alliance a déclaré :
« La diffusion en continu est l'endroit où les consommateurs se rendent pour se divertir à la maison, ce qui signifie que les pirates informatiques et les criminels ciblent maintenant la diffusion en continu comme un endroit où exploiter les consommateurs ».
Selon le rapport, bien qu'une majorité d'Américains soient quelque peu familiers avec ces appareils, ils ne sont pas familiers avec la façon dont ils fonctionnent ou les risques qu'ils pourraient poser. Selon un autre sondage de Digital Citizens, 59 % des répondants ont déclaré que « la plupart des consommateurs ne sont probablement pas conscients des risques de sécurité qui peuvent survenir lorsqu'ils branchent un de ces appareils dans un réseau domestique, et s'ils le savaient, ils seraient beaucoup moins enclins à les autoriser dans leur maison ».
Le 8 avril, la FCC a émis un avis d'application de la loi annonçant qu'elle va imposer des amendes allant jusqu'à 19 639 $ par jour aux personnes qui vendent ces appareils illégaux de streaming ainsi qu’à ceux qui les utilisent.
Compte tenu des risques émergents de cybersécurité liés à ces appareils, les services de détection et de répression devraient donner la priorité aux enquêtes et aux poursuites contre ces réseaux criminels. Les organismes de protection des consommateurs, au niveau fédéral et des États, devraient mettre en garde les consommateurs contre les risques que ces dispositifs illicites et les applications malveillantes qu’ils contiennent font courir à la cybersécurité et à leurs appareils domestiques.
Source : Rapport d’étude
Et vous ?
Que pensez-vous de ce nouveau canal de piratage informatique ?
Selon vous, quel impact ce type de piratage peut-il avoir sur les données personnelles ?
Quelles solutions préconisez-vous contre ?
Lire aussi
Le piratage de films sur les sites Torrent ferait de la promotion et boosterait les ventes, s'il est fait après la sortie en salle, selon une étude
IA : une firme a mis au point un outil permettant aux fournisseurs de services de streaming de lutter contre le partage d'identifiants, entre amis
La montée des services de streaming vidéo avec contenu exclusif pousse les consommateurs au piratage, selon une étude, qu'en est-il en France ?
Les autorités US accroissent la capacité des chercheurs en sécurité à pirater sans aller en prison, favorisant la recherche en sécurité informatique
Un jeune de 19 ans se fait plus d'un million de dollars grâce au hacking éthique, faisant de lui l'un des meilleurs hackers du classement HackerOne
Les dispositifs de streaming piratés sont truffés de logiciels malveillants,
Selon un nouveau rapport d'étude
Les dispositifs de streaming piratés sont truffés de logiciels malveillants,
Selon un nouveau rapport d'étude
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !