Des chevaux de Troie volent les comptes d’utilisateurs de sites pornographiques

14 Mar 2019

La pornographie est un sujet naturellement embarrassant : de nombreuses personnes consultent ces sites, mais peu l’admettent. Les cybercriminels exploitent cette situation au maximum. Les techniques utilisées pour escroquer les utilisateurs de sites pour adultes ne manquent pas : chantage et sextorsion, ou encore un malware qui se fait passer pour une application pour adultes.

Nos experts ont découvert qu’une autre menace en lien avec la pornographie s’est visiblement étendue en 2018 : le piratage de comptes sur les sites pour adultes. Le nombre d’utilisateurs victimes d’une attaque a doublé par rapport à 2017, avec 110 000 utilisateurs ciblés, et le nombre d’attaques a augmenté encore plus rapidement, puisqu’il a presque triplé, et s’est élevé à 850 000.

Les sites pour adultes sont souvent considérés comme une menace en matière de sécurité, mais peu de personnes savent que les chevaux de Troie pourraient être intéressés par les comptes d'utilisateurs de sites pornographiques

Pourquoi volerait-on le compte que vous avez sur un site pornographique ?

Vous pensez peut-être que le compte que vous avez créé sur un site pornographique n’intéresse personne. Après tout, il ne s’agit pas d’une boutique en ligne, où un criminel peut faire des achats en utilisant votre nom, ni du tableau de bord d’un service bancaire en ligne ou de votre adresse e-mail, qu’un escroc pourrait utiliser pour avoir accès à tous vos autres comptes. Cependant, le piratage des identifiants et mots de passe de sites pornographiques est encore une activité en pleine croissance.

Les escrocs sont surtout intéressés par les comptes Premium qui donnent accès à des contenus exclusifs. Les utilisateurs de bonne foi paient un abonnement à un certain coût. Par exemple, au moment où nous rédigeons cet article, Brazzers facture 30 dollars par mois, 60 par trimestre, ou 120 à l’année. Les escrocs peuvent gagner une belle somme d’argent en volant les identifiants de comptes Premium, et en les revendant sur le marché noir.

Le passe-temps coquin des chevaux de Troie bancaires

Si vous pensez que les escrocs utilisent des programmes spéciaux pour obtenir les mots de passe de vos comptes, vous avez tort. Ces attaques se servent généralement de chevaux de Troie bancaires, ou tout simplement de « banquiers », un genre de malware spécialisé dans le piratage en ligne de comptes bancaires et de systèmes de paiement. Ces programmes ont ensuite été massivement adaptés aux nouvelles applications. Ainsi, en 2018, nous avions trois familles de malwares financiers sur les sites pornographiques (Gozi, Jimy et Ramnit), sans oublier les plus expérimentés comme Betabot et Panda.

Les chevaux de Troie bancaires tracent généralement les sites Internet que vous consultez afin d’obtenir votre identifiant et votre mot de passe. Dès que le malware détecte un site intéressant (dans ce cas un portail pour adultes) il commence à saisir tout ce que vous saisissez sur la page. En d’autres termes, si vous essayez de vous connecter, les escrocs obtiendront vos identifiants.

Comment protéger le compte que vous avez sur un site pornographique, ainsi que vos autres comptes

Les sites pour adultes peuvent être considérés comme « spéciaux » par la société, mais vous pouvez utiliser les mêmes outils et stratégies que ceux utilisés pour protéger les comptes que vous avez sur d’autres sites Internet :

  • Ne téléchargez pas d’applications, ou d’extensions de navigateur, à partir de sources qui ne sont pas fiables.
  • Vérifiez toujours l’adresse du site Internet avant de vous connecter. Si l’URL vous semble suspecte, alors ne saisissez pas votre identifiant, ni votre mot de passe.
  • Quant aux mots de passe, ils doivent être longs et complexes, ou votre compte pourrait être volé sans que vous ayez été victime d’un malware. Il vaut mieux utiliser un mot de passe différent pour chaque site Internet, pour que les escrocs ne puissent pas pirater tous vos comptes après que les données d’un service en ligne aient été divulguées. Vous n’aimez pas retenir autant de mots de passe ? Pensez à utiliser un gestionnaire de mot de passe
  • Installez une solution de protection résistante sur votre ordinateur, qui soit capable d’identifier et de supprimer les chevaux de Troie bancaires. Cela va empêcher les escrocs d’obtenir vos identifiants, ou d’enregistrer une vidéo intime à partir de votre webcam, même si vous téléchargez malencontreusement un fichier malveillant.

Si vous voulez en savoir plus sur les menaces associées aux contenus pour adultes, et connaître leur évolution au cours de l’année, alors consultez le rapport publié par nos experts sur Securelist.com.