Titre: La première du nouveau film Star Wars attise les convoitises des cybercriminels  (20/12/2019 Par zion)
Utrecht, le 20 décembre 2019 - Les films populaires servent souvent d’appâts aux cybercriminels pour répandre des logiciels malveillants. La saga se déroulant « dans une galaxie lointaine, très lointaine » n’y échappe pas. Cette année, le dernier épisode de la troisième trilogie de Star Wars a attiré l'attention des hackers bien avant la diffusion de la première. Le film n’était pas encore sorti que des sites Internet frauduleux et des fichiers malveillants inondaient déjà la Toile.

Les films sont un terrain fertile pour les cyberattaques. Le streaming en ligne, les torrents et autres formes de distribution numérique violent souvent les droits d'auteur. Pourtant, ces supports restent populaires auprès du public, car ils sont gratuits. Les traqueurs de torrents et les plateformes illégales de streaming constituent une menace pour la cybersécurité des utilisateurs, car ils peuvent héberger des fichiers malveillants cachés derrière le nom de vidéos et fichiers de films. C’est dans ce contexte que Kaspersky a enquêté sur la façon dont le titre du film Star Wars était utilisé à mauvais escient par les cybercriminels pour tromper les fans de l’Alliance Rebelle.

L’attention que porte le public au film « Star Wars : L’Ascension de Skywalker » est telle qu’elle a déjà suscité l'intérêt des cybercriminels alors que le dernier opus de la saga est sorti hier dans les salles. Kaspersky a trouvé plus de 30 sites et profils frauduleux sur Internet et les réseaux sociaux, déguisés en comptes officiels, qui prétendent distribuer gratuitement le dernier film de la série. Ces sites collectent des informations sur les cartes de crédit des utilisateurs imprudents, en prétextant que ces informations sont obligatoires pour l’inscription à la plateforme. À ce jour, 83 utilisateurs ont déjà été la cible de 65 fichiers malveillants déguisés en copies du nouveau film.

En copiant le titre officiel du film et en publiant du contenu fidèle et détaillé, les cybercriminels réussissent ainsi à convaincre les utilisateurs que le site est lié d’une façon ou d’un autre à la production officielle. Cette méthode appelée Black Hat SEO (« référencement chapeau noir ») permet aux cybercriminels de promouvoir des sites Internet de phishing et de les faire apparaître en premier dans la liste des résultats des moteurs de recherche (comme la combinaison de mots « [nom du film] regarder gratuitement »).

Afin de soutenir le référencement de leur site frauduleux, les cybercriminels créent de faux comptes sur différents réseaux sociaux comme Twitter et partagent le lien vers leur site. Combinée avec le partage des fichiers malveillants sur les sites de torrents, cette stratégie donne le résultat escompté.

Le phishing n’est pas la seule façon dont les cybercriminels utilisent les séries de films à succès. Comme pour les émissions de télévision populaires, ils déguisent souvent des programmes malveillants en nouveaux épisodes. En 2019, Kaspersky a décelé 285 103 tentatives d'infecter 37 772 utilisateurs qui voulaient regarder les célèbres films de la saga Star Wars — une croissance de 10 % par rapport à l'année dernière. Le nombre de fichiers uniques utilisés pour atteindre les utilisateurs s’élève à 11 499, soit 30 % de moins que l’année dernière. Les données montrent que même des années après la première d’un film à succès, les utilisateurs tentent encore de télécharger des fichiers frauduleux dans l'espoir de le visionner gratuitement.

« Les pirates et cybercriminels sont connus pour essayer de tirer avantage des sujets populaires et Star Wars en est un bel exemple ce mois-ci. Les utilisateurs doivent donc rester vigilants, car les attaquants parviennent à faire grimper leurs sites malveillants dans la liste des résultats de recherche. Nous conseillons aux utilisateurs de ne pas tomber dans ce piège et de visionner plutôt le film sur grand écran », a déclaré Jornt van der Wiel, expert en sécurité chez Kaspersky.
Retour