Un faux site de streaming vous demande de passer à la caisse !

publié par Loredana Botezatu, le 15 mars 2012

Un player vidéo redirige les utilisateurs vers de fausses pages infectées afin de dérober vos données bancaires.

Le cinéma reste un passe-temps très populaire, surtout depuis l’avènement du haut-débit dans nos salons. Du DVD, on est passé au streaming, et cette chasse aux films à grand succès peut vous faire tomber dans des pièges, non pas « de Cristal », mais numériques : la promesse d’un service gratuit qui s’avère « mortel » pour votre porte-monnaie.

Lancer une recherche sur Google pour dénicher site de streaming vidéo peut vite s’avérer une mauvaise idée. Au box-office, Bitdefender a découvert un site offrant un lecteur vidéo en ligne, appelé Web Player. Le problème est que, malgré le CLUF (Contrat de Licence Utilisateur Final) et une multitude de données d'identification, ce logiciel contient un code malicieux (Bitdefender l’a identifié sous le nom de Trojan.FakePlayer.B). Et une fois installé, il demande aux utilisateurs de se connecter avec une adresse e-mail et un mot de passe.

Le contrat de licence et la fenêtre de connexion du lecteur factice.

 

Peu importe les données enregistrées par la victime, elle sera redirigée vers une page html qui propose un lecteur vidéo en ligne gratuit avec un soi-disant accès aux classiques et aux nouveautés du 7ème art. Et les pages diffèrent fréquemment. Bitdefender a identifié plus d’une demi-douzaine d'entre elles à présent. Apparemment, les escrocs ont développé plusieurs sites ; au cas où l’un serait bloqué par les solutions antivirus. Une roue de secours pour ainsi dire.

Tous ces sites se ressemblent, plus ou moins. Les noms sont différents mais le contenu reste sensiblement le même. Ils offrent tous des films à la location ou en VOD. Une fois que l’utilisateur s’est enregistré, les pirates dégainent l’artillerie lourde pour que l’internaute sorte sa carte bancaire afin d’en détourner les données. C’est l’erreur fatale : l’utilisateur paie pour un service non disponible et ses données bancaires passent entre de mauvaises mains qui les détourneront sans scrupule et surtout sans l’accord de leurs propriétaires.

Afin d’éviter ce genre de menaces, les utilisateurs doivent s’équiper d’un antivirus mis à jour régulièrement  et intégrant un pare-feu à toute épreuve. De plus, ils doivent aussi éviter d’installer des logiciels découverts au détour d’une pop-up, surtout s’ils n’ont pas fait de recherche en lien avec le contenu de cette dernière.

Loredana Botezatu

Loredana voit son travail chez BitDefender comme un nouveau défi et un tournant manifeste dans son développement professionnel. Son enthousiasme, sa curiosité et ses nombreuses recherches lui ont permis de devenir une [...]

Dernières actus