Et l’Oscar du meilleur malware est décerné à…
Les films à succès attirent l’attention des cybercriminels autant que celle des cinéphiles. Une tendance qui ne fait que s’accentuer à l’approche de la fameuse cérémonie des Oscars et qui incite à être plus vigilant.
Pour mieux comprendre comment les cybercriminels utilisent notre intérêt pour les grands films du box-office, les chercheurs de Kaspersky se sont intéressés à ceux suscitant le plus d’escroqueries. Avec plus de 20 sites web de phishing et 925 fichiers malveillants détectés en lien avec les films nommés cette année, les résultats de leurs recherches révèlent que le nombre de phishing et de malwares devrait fortement augmenter ce week-end.
Kaspersky a ainsi découvert au moins 20 sites web de phishing et comptes Twitter offrant aux internautes la possibilité de regarder gratuitement les films nommés. Ces sites d’hameçonnage collectent les données des utilisateurs et incitent ceux-ci à effectuer diverses opérations afin d’accéder au film souhaité. Cela peut aller du remplissage d’un questionnaire demandant des informations personnelles à l’installation d’un logiciel publicitaire (adware) voire à la divulgation de numéros de carte de crédit. Il va sans dire qu’à la fin du processus, l’utilisateur n’a jamais accès au contenu en question.
Nominations pour le meilleur film | |
1 | 1917 |
2 | Ford v. Ferrari (Le Mans 66) |
3 | Jojo Rabbit |
4 | Joker |
5 | Little Women (Les filles du docteur March) |
6 | Marriage Story |
7 | Once upon a time in Hollywood |
8 | Parasite |
9 | The Irishman |
Productions nommées pour l’Oscar du meilleur film, analysées par les chercheurs de Kaspersky
Exemple de site de phishing collectant des numéros de carte de crédit
Exemple d’un compte Twitter faisant la promotion d’un site web de phishing
Pour renforcer la promotion de sites frauduleux, les cybercriminels créent également des comptes Twitter qui renvoient vers ces pages malveillantes.
Les fichiers malveillants répandus sur Internet, prétendues copies des films nommés aux Oscars, constituent également un indicateur du niveau d’intérêt qu’ils suscitent. Les chercheurs de Kaspersky y ont comparé les activités malveillantes associées au titre de ces productions pendant les quatre premières semaines suivant leur sortie en salles. Conclusion : Joker se classe en tête des films les plus utilisés par les cybercriminels, avec 304 fichiers malveillants reprenant le nom du méchant de Gotham. 1917 arrive au deuxième rang dans ce classement avec 215 fichiers malveillants, suivi de The Irishman (179). Le film coréen Parasite n’enregistre pour sa part aucune activité malveillante liée à son titre.
Nombre de fichiers malveillants détectés par les produits Kaspersky en lien avec les films nommés
Kaspersky a également cherché à savoir si le nombre de fichiers malveillants avait augmenté de manière significative après la sortie du film. Il en ressort que la plupart des fichiers malveillants sont apparus pendant la troisième ou la quatrième semaine d’exploitation en salles, bien que certains aient commencé à être diffusés avant même la sortie.
Nombre de détections de fichiers malveillants par les produits Kaspersky
Les experts de Kaspersky ont ensuite analysé si la disponibilité d’un film sur une plateforme de streaming influe sur la probabilité que des utilisateurs en recherchent une copie illicite sur le Web, en comparant les activités malveillantes après la sortie initiale en salles et sur Netflix.
Dans le cas de Marriage Story, aucun malware n’a été détecté, ni au moment ni après sa sortie en salle. Cependant, des cybercriminels ont commencé à se servir du titre du film une fois disponible sur Netflix, reflétant la montée de l’intérêt pour celui-ci. En ce qui concerne le très attendu The Irishman, même si les internautes étaient moins nombreux à rechercher une copie du film en ligne, ils étaient plus déterminés dans leur quête, de sorte que le nombre de détections après sa sortie au cinéma a été plus élevé par rapport à son arrivée sur Netflix.
« Les cybercriminels ne sont pas tenus par les dates de sortie des films car ils ne diffusent pas vraiment de contenus, à l’exception de données malveillantes. Cependant, comme ils exploitent toujours les grandes tendances du moment, ils sont tributaires de la demande des utilisateurs et de la disponibilité effective des fichiers. Afin d’éviter de vous faire abuser par des escrocs, tenez-vous-en aux plateformes de streaming et aux offres d’abonnement légales pour avoir l’assurance de passer une soirée agréable devant la télévision sans avoir à vous préoccuper des cybermenaces », commente Anton Ivanov, analyste en malware chez Kaspersky.
Pour vous éviter d’être victime de programmes malveillants lors de votre séance cinéma de la semaine, Kaspersky vous recommande quelques précautions :
- Prêtez attention à la date de sortie officielle des films dans les salles de cinéma, sur les plateformes de streaming, à la télévision, en DVD, etc.
- Ne cliquez pas sur des liens suspects, comme ceux vous promettant de voir un nouveau film en avant-première. Vérifiez et surveillez les dates de sortie en salles.
- Vérifiez l’extension du nom du fichier vidéo téléchargé. Même si celui-ci provient d’une source que vous jugez fiable et authentique, son suffixe doit être .avi, .mkv ou .mp4, entre autres formats vidéo, mais en aucun cas .exe.
- Vérifiez l’authenticité du site web. Ne vous rendez pas sur les sites web vous permettant de regarder un film tant que vous n’êtes pas sûr qu’ils sont légitimes et que leur adresse commence par « https ». Confirmez que le site est authentique en vérifiant soigneusement le format de l’URL ou l’orthographe du nom de la société, en lisant des avis à son sujet et en contrôlant les données d’enregistrement du nom de domaine avant de lancer un téléchargement.
- Utilisez une solution de sécurité fiable, telle que Kaspersky Security Cloud, pour bénéficier d’une protection complète contre une gamme étendue de menaces.
Et l’Oscar du meilleur malware est décerné à…
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >