Récemment, les analystes en sécurité de l'équipe Zsacler ThreatLabZ ont rencontré des campagnes de distribution de logiciels malveillants Infostealer sur de faux sites Web de contenu piraté. Surtout les petites entreprises qui veulent économiser de l'argent avec des copies piratées peuvent avoir de plus gros problèmes que si elles achetaient le logiciel.
Ce type de distribution de code malveillant s'adresse aux personnes qui téléchargent sciemment une copie piratée depuis une plateforme illégale et ne prêtent donc pas trop attention à ce qu'elles téléchargent sur leur disque dur en arrière-plan. Dans le cas des campagnes de logiciels malveillants qui ont maintenant été découvertes, ils paient pour ce comportement en divulguant des informations privées, qui peuvent ensuite être utilisées pour d'autres activités criminelles.
Les sites pirates ne meurent pas
Il y a plus de 20 ans, ce qui est probablement l'échange de piratage musical le plus connu a vu le jour sur Internet. Des successeurs tels que Pirate Bay ont élargi le contenu médiatique pour inclure des films, des séries ou des logiciels. Bien que de nombreux échanges Web courants aient maintenant été fermés dans de nombreuses procédures judiciaires, il existe encore des imitateurs et des resquilleurs pour les utilisateurs qui souhaitent éviter un modèle d'investissement ou d'abonnement. Les cybercriminels y recherchent désormais leurs victimes.
L'équipe ThreatLabZ a analysé certaines campagnes qui utilisent des sites Web pirates pour distribuer des voleurs d'informations. La capture d'écran montre les résultats de recherche Google provenant de faux sites de piratage qui ressemblent de manière trompeuse à ceux du piratage de logiciels. Ces campagnes sont couronnées de succès car elles ciblent les personnes qui ne parviennent pas à voir à travers l'arnaque de diverses fenêtres pop-up en train de télécharger illégalement des logiciels.
Logiciels malveillants rapides via une fenêtre contextuelle
Après avoir cliqué pour démarrer le téléchargement, diverses redirections se produisent, qui obscurcissent le processus de détection et conduisent finalement à la page contenant le code malveillant de l'infostealer. Sur un site légitime, la redirection sonnerait probablement la sonnette d'alarme. Les visiteurs qui visitent des sites douteux sont plus susceptibles de supposer qu'il s'agit d'un processus du modèle commercial du site de shareware. Une fois que les utilisateurs ont été redirigés vers la dernière page et que le téléchargement est terminé, la charge utile du code malveillant est cachée dans un fichier d'archive zip d'une taille supérieure à 10 Mo. Dans l'exemple examiné, l'URL hébergeant le malware est un Open Directory avec plus de 3000 archives zip malveillantes se faisant passer pour des fichiers typiques de logiciels piratés.
Les campagnes montrent comment les attaquants exploitent le comportement des utilisateurs en distribuant des logiciels piratés pour faire proliférer les logiciels malveillants Infostealer. Les utilisateurs peuvent facilement prévenir ces infections en évitant cette pratique illégale et en ne visitant que des sites Web légitimes et en obtenant des logiciels de sources fiables.
Plus sur Zscaler.com
À propos de Zscaler Zscaler accélère la transformation numérique afin que les clients puissent devenir plus agiles, efficaces, résilients et sécurisés. Zscaler Zero Trust Exchange protège des milliers de clients contre les cyberattaques et la perte de données en connectant en toute sécurité les personnes, les appareils et les applications partout. Le Zero Trust Exchange basé sur SSE est la plus grande plate-forme de sécurité cloud en ligne au monde, distribuée dans plus de 150 centres de données à travers le monde.