Warez vs Malwares – Les dangers cachés du téléchargement de films

4
238

Tout le monde connait le business juteux du Warez via les releases “fraîches” de films en exclusivité. Mais qui s’intéresse aux cybercriminels qui exploitent ces films prisés afin d’infecter subrepticement les apprentis pirates ? Etude complète sur les risques itinérants au téléchargement.

Utiliser les croyances pour piéger un maximum d’internautes

Qui ne s’est jamais dit “je télécharge un film (DivX, XviD) de 700 Mo donc je ne risque rien” ? Et bien sachez que ce raisonnement est totalement faux et l’on va vous prouver pourquoi !

Tout d’abord, il faut bien comprendre que les cybercriminels se cachant derrière les programmes malveillants ont besoin de visibilité pour distribuer massivement leurs créations. Quoi de mieux que les sites Warez et trackers torrents ayant pignon sur le Web, connus de tous et recevant chaque jour plusieurs milliers de visites ?

Insérer des malwares dans les jeux vidéos (via les cracks/keygens) ou dans les logiciels piratés est simple mais la technique est de mieux en mieux connue du public qui a tendance à se méfier. Du coup, les cybercriminels ont pensé plus large et discret en infectant des fichiers ayant une réputation sûre : les films et séries. Mais où est le piège demanderez-vous ?

Une technique on ne peut plus discrète

Il faut savoir qu’il est possible de grossir artificiellement le poids de n’importe quel fichier informatique afin de camoufler sa taille réelle. Vous devez commencer à saisir la ruse…

En effet, le pirate possède son malware FUD (indétectable pour les antivirus à l’instant T) pesant disons 1 Mo. Cela peut être un cheval de Troie (trojan), un ransomware, un keylogger, un password stealer, etc. Ce dernier va alors utiliser un programme ingénieux appelé “File Pumper” (développé par lui-même ou acheté sur le marché noir) afin de choisir la nouvelle taille souhaitée pour son fichier exécutable malveillant. Pour réaliser cela, le programme ajoute généralement des séries de 0 en fin de programme.

Dans le cas d’un film, il choisira 699 Mo ou 700 Mo afin de tromper les internautes et plutôt de 2 à 4 Mo dans le cas d’un fichier musical en MP3. Et voila le tour est joué ! Il ne lui reste plus qu’à trouver des sites Warez à forte audience pour diffuser son malware à grande échelle.

Une ruse alliée à d’autres pièges pour une efficacité maximale

Si le pirate en question est intelligent et compte aller jusqu’au bout des choses, cela ne suffira pas : les utilisateurs avancés risquent de découvrir la supercherie grâce à l’extension anormale du fichier, exemple : Godzilla.2014.TRUEFRENCH.DVDRIP.XviD-T3aM.exe (700 Mo).

Vous noterez qu’à la date de rédaction de cet article, le DVD de Godzilla (2014) n’est pas encore sorti puisque le film vient à peine de passer au cinéma. Ça sent le piège ! Ensuite, l’extension montre à tout utilisateur attentif que le fichier n’est pas un film mais bien un exécutable fortement dangereux. Pour parer à cela, il va falloir aller plus loin…

Notez que ces procédés ne sont pas nouveaux, mais toujours largement utilisés sur le Net.

Imaginez que vous tombez sur ce type de fichier mais que l’icône ait été judicieusement remplacée par celle d’un dossier, sur lequel vous arrivez après avoir décompressé l’archive téléchargée. Là, ça devient complexe et nombreux sont ceux qui peuvent se faire avoir et cliquer dessus par inadvertance en pensant ouvrir un dossier. Vous ne verrez pas l’extension car le nom est trop grand et a été tronqué par Windows ! Ou alors, autre possibilité, vous avez décidé de cacher l’extension des fichiers dont le type est connu. Et voila ! Un clic suffit pour être infecté.

En cas de doute, pensez à utiliser des scanners en ligne mutli-AV comme VirusTotal afin de se rendre compte du danger potentiel d’un fichier téléchargé. Et ouvrez l’œil ! 

4 Commentaires

Les commentaires sont fermés.