Une nouvelle étude affirme que les sites de piraterie collectent 70 millions de dollars par an en installant des logiciels malveillants

Le crime paie : les sites de piraterie collectent 70 millions de dollars par an en installant des logiciels malveillants (étude)

Selon une nouvelle étude intitulée “Digital Bait” commandée par la Digital Citizens Alliance (DCA) et réalisée par la société de cybersécurité RiskIQ, les sites de vol de contenu représentent une menace sérieuse et croissante pour les utilisateurs d’Internet en les exposant à des logiciels malveillants nuisibles qui peuvent entraîner la prise de contrôle des ordinateurs par des hackers, le vol d’identité et des pertes financières. On estime également que les sites qui trafiquent du contenu piraté collectent 70 millions de dollars par an pour l’installation de logiciels malveillants.

RiskIQ a déclaré qu’un site sur trois contenait des logiciels malveillants dans un échantillonnage de 800 sites dédiés à la distribution de séries télévisées et de films volés.

“Il est clair que les criminels qui exploitent le contenu volé se sont diversifiés pour gagner plus d’argent en appâtant les consommateurs à visionner des vidéos et des chansons, puis en volant leurs identifiants et informations financières”, a déclaré Tom Galvin, le directeur exécutif de la Digital Citizens Alliance, dans un communiqué.

L’étude a également montré que 45 % de ces logiciels malveillants pouvaient pénétrer sur l’appareil d’un utilisateur par un “téléchargement à l’insu de l’utilisateur”, ce qui signifie que l’utilisateur ne remarquerait même pas que l’installation a eu lieu.

Les logiciels malveillants peuvent rechercher des informations sur les comptes bancaires et de cartes de crédit, localiser des informations privées, ou utiliser des informations pour voler l’identité d’un utilisateur, et même verrouiller un ordinateur pour pouvoir demander une rançon (ce type de logiciel malveillant est appelé ransomware pour des raisons évidentes). Ce qui est le plus troublant, c’est le fait que les ordinateurs compromis peuvent et sont utilisés pour des activités illégales comme la fraude, et le propriétaire d’origine finit par être accusé à tort de l’acte.

Il existe plusieurs façons de s’assurer que ce logiciel malveillant ne s’approche même pas de votre système. Tout d’abord, évitez simplement ces sites web. L’une des affirmations intéressantes de l’étude est que les utilisateurs d’Internet qui ont visité des sites de vol de contenu étaient 28 fois plus susceptibles d’obtenir des logiciels malveillants de ces sites que de sites web grand public ou de fournisseurs de contenu sous licence.

“En présentant un tel contenu comme appât, les criminels attirent des utilisateurs non méfiants et infectent leurs ordinateurs”, a déclaré l’étude. “Ce faisant, ces criminels exploitent un manque de compréhension et de sensibilisation parmi les utilisateurs concernant les risques que la visite de sites douteux peut poser.”

Elias Manousos, PDG de RiskIQ, a déclaré que l’étude montre un taux plus élevé de logiciels malveillants sur les sites de torrent.

“Utilisateurs, soyez prudents. Les données de ce rapport montrent un taux d’incidents de malvertising et de livraison de logiciels malveillants beaucoup plus élevé en général sur les sites de torrent. Il suffit de visiter ces sites pour mettre en danger l’appareil que vous utilisez et vos informations personnelles face aux logiciels malveillants, adwares et spywares”, a-t-il déclaré. “Ce qui est encore plus troublant, c’est l’écosystème qui a évolué pour tirer parti et monétiser le trafic de torrent. Alors que certains sites de torrent hébergent directement des programmes malveillants, la plupart des éditeurs de torrents et des malvertisers utilisent des réseaux publicitaires et d’affiliation pour livrer leurs exploits et programmes malveillants en échange de paiements.”

L’étude a abouti au chiffre de 70 millions de dollars en effectuant un calcul basé en partie sur les 4 865 sites recevant plus de 1 000 demandes de retrait de droits d’auteur ou plus en un an dans le Rapport de transparence de Google.

“Bien que ce soit une estimation approximative limitée par le manque de données de visite complètes, il est facile de voir que les logiciels malveillants et le vol de contenu fonctionnent ensemble comme une grande entreprise pour les organisations qui les soutiennent”, a déclaré l’étude.

Si vous souhaitez en savoir plus, vous pouvez lire l’étude sur le site web de la DCA.