{"id":11495,"date":"2019-03-13T10:58:19","date_gmt":"2019-03-13T10:58:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11495"},"modified":"2020-05-07T17:00:20","modified_gmt":"2020-05-07T17:00:20","slug":"pirate-matryoshka-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/pirate-matryoshka-malware\/11495\/","title":{"rendered":"Pirate Matryoshka : nouveau cheval de Troie sur The Pirate Bay"},"content":{"rendered":"

Cette bataille contre les torrents dure depuis si longtemps que n\u2019importe quelle tentative d\u2019avertissement au sujet d\u2019un torrent dangereux \u00e9veille forc\u00e9ment les soup\u00e7ons\u00a0: \u00ab\u00a0Voici les d\u00e9tenteurs du droit d\u2019auteur et leurs histoires d\u2019horreur\u00a0!\u00a0\u00bb Malheureusement, ce ne sont pas que des mensonges.<\/p>\n

Voici Andr\u00e9. Andr\u00e9 a voulu t\u00e9l\u00e9charger un fichier tr\u00e8s important \u00e0 partir d\u2019un tr\u00e8s mauvais tracker torrent. Mais Andr\u00e9 ne savait pas que lorsqu\u2019il utilise un torrent pour faire quelques \u00e9conomies, d\u2019autres personnes, avec un niveau de responsabilit\u00e9 sociale inf\u00e9rieur, s\u2019en servent pour gagner de l\u2019argent. Ces pirates informatiques pourraient, par exemple, utiliser une m\u00e9thode que nous avons r\u00e9cemment d\u00e9tect\u00e9e sur The Pirate Bay\u00a0: les escrocs ont commenc\u00e9 \u00e0 faire germer un groupe de copies de logiciels pirat\u00e9s, et ont remplac\u00e9 les fichiers source originaux par des fichiers malveillants.<\/p>\n

Comment le malware torrent qui circule sur The pirate Bay, Pirate Matryoshka, fonctionne-t-il\u00a0?<\/strong><\/p>\n

Lorsqu\u2019Andr\u00e9 a ex\u00e9cut\u00e9 le fichier discr\u00e8tement cach\u00e9 par les pirates informatiques, le programme d\u2019installation affichait une fausse fen\u00eatre permettant de s\u2019identifier sur The Pirate Bay. Notre h\u00e9ros a consid\u00e9r\u00e9 qu\u2019il s\u2019agissait de la fen\u00eatre normale, et a saisi son identifiant et son mot de passe, qui ont imm\u00e9diatement \u00e9t\u00e9 envoy\u00e9s aux cr\u00e9ateurs du malware. Le compte d\u2019Andr\u00e9 est d\u00e9sormais utilis\u00e9 pour cr\u00e9er de nouveaux t\u00e9l\u00e9chargements contrefaits, et c\u2019est pourquoi il est impossible d\u2019identifier un faux fichier en regardant uniquement la date de l\u2019enregistrement du compte.<\/p>\n

\"Le

Les fausses fen\u00eatres d\u2019authentification permettent aux escrocs d\u2019acc\u00e9der aux comptes utilisateur, ensuite utilis\u00e9s pour cr\u00e9er plus de t\u00e9l\u00e9chargements \u00ab\u00a0pi\u00e9g\u00e9s\u00a0\u00bb.<\/p><\/div>\n

Ce n\u2019est pourtant pas gr\u00e2ce au d\u00e9tournement de comptes que les escrocs gagnent de l\u2019argent. Les programmes partenaires leur offrent ce privil\u00e8ge puisqu\u2019ils les paient lorsque la victime installe un logiciel en particulier sur son ordinateur. Andr\u00e9 installe donc l\u2019application dont il a besoin, mais aussi quelques fonctions suppl\u00e9mentaires. En r\u00e9alit\u00e9, il installe beaucoup d\u2019\u00e9l\u00e9ments en plus.<\/p>\n

M\u00eame si le logiciel obtenu en prime n\u2019est pas toujours un malware (nous avons estim\u00e9 que les applications malveillantes ne repr\u00e9sentent qu\u2019un cas sur cinq), ce n\u2019est pas pour autant qu\u2019il simplifie la vie de l\u2019utilisateur. \u00c0 partir de maintenant, Andr\u00e9 va devoir combattre des l\u00e9gions de programmes d\u2019optimisation qui envahissent son \u00e9cran de publicit\u00e9s, de barres d\u2019outils de navigateur qui modifie la page d\u2019accueil et ajoute des banni\u00e8res publicitaires sur chaque site Internet, et m\u00eame des chevaux de Troie.<\/p>\n

\"Pirate

Un programme partenaire d\u2019installation du logiciel a fait son travail.<\/p><\/div>\n

Il est vrai qu\u2019Andr\u00e9 aurait pu s\u2019en sortir s\u2019il avait t\u00e9l\u00e9charg\u00e9 un fichier similaire sur un autre site Internet et l\u2019avait ex\u00e9cut\u00e9. Les cr\u00e9ateurs des programmes partenaires d\u2019installation de logiciel, laissent le choix \u00e0 l\u2019utilisateur, bien qu\u2019il s\u2019agisse d\u2019une zone grise l\u00e9gale, puisqu\u2019il peut refuser. Vous devez toutefois creuser un peu plus pour trouver cette option\u00a0:<\/p>\n

\"\"

Vous voyez cet endroit gris\u00e9 dans l\u2019angle qui semble \u00eatre un bouton inactif\u00a0? Il cache une porte de sortie qui vous permet de ne pas installer une grande quantit\u00e9 de logiciels suppl\u00e9mentaires.<\/p><\/div>\n

Dans le cas de l\u2019infection qui circule sur The Pirate Bay et que nous avons baptis\u00e9e Pirate Matryoshka, il est impossible d\u2019\u00e9viter l\u2019installation de ces logiciels suppl\u00e9mentaires \u00e0 cause de certaines caract\u00e9ristiques<\/a> du logiciel. Avant de lancer l\u2019installation, le malware ex\u00e9cute les modules autoclicker qui cochent automatiquement toutes les cases, vous emp\u00eachant ainsi de refuser quoi que ce soit.<\/p>\n

\"\"<\/p>\n

Conclusion<\/h2>\n

Ne soyez pas surpris d\u2019avoir un malware si vous t\u00e9l\u00e9chargez un fichier \u00e0 partir de trackers torrent. C\u2019est particuli\u00e8rement le cas avec les t\u00e9l\u00e9chargements de logiciel, puisqu\u2019ils contiennent in\u00e9vitablement des fichiers ex\u00e9cutables.<\/p>\n

Il serait toutefois na\u00eff de penser que vous n\u2019allez jamais subir le m\u00eame sort qu\u2019Andr\u00e9 si vous gardez vos distances avec les torrents et les logiciels pirat\u00e9s. Vous pouvez trouver un \u00ab\u00a0programme d\u2019installation partenaire\u00a0\u00bb \u00e0 peu pr\u00e8s partout<\/a>, et c\u2019est pourquoi vous devez \u00e9viter tous les fichiers ex\u00e9cutables t\u00e9l\u00e9charg\u00e9s sur Internet, ou avoir un antivirus fiable pr\u00eat \u00e0 agir. Kaspersky Premium<\/a>, par exemple, peut d\u00e9tecter et neutraliser tous les composants de Pirate Matryoshka, et d\u2019autres programmes similaires.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Analysons de pr\u00e8s le malware Pirate Matryoshka, et voyons pourquoi m\u00eame les pirates inv\u00e9t\u00e9r\u00e9s ne devraient pas t\u00e9l\u00e9charger les logiciels pirat\u00e9s \u00e0 partir de trackers torrent.<\/p>\n","protected":false},"author":2506,"featured_media":11496,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[651,155,204,3420,3419,3376],"class_list":{"0":"post-11495","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-adware","10":"tag-malware-2","11":"tag-menaces","12":"tag-pirate-bay","13":"tag-programmes-partenaires","14":"tag-torrents"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pirate-matryoshka-malware\/11495\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/pirate-matryoshka-malware\/15377\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/pirate-matryoshka-malware\/12944\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/pirate-matryoshka-malware\/6143\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/pirate-matryoshka-malware\/17317\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/pirate-matryoshka-malware\/15472\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pirate-matryoshka-malware\/14166\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/pirate-matryoshka-malware\/17999\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/pirate-matryoshka-malware\/17014\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/pirate-matryoshka-malware\/22374\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/pirate-matryoshka-malware\/5770\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/pirate-matryoshka-malware\/25905\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/pirate-matryoshka-malware\/11559\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/pirate-matryoshka-malware\/10451\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/pirate-matryoshka-malware\/18709\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/pirate-matryoshka-malware\/22753\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/pirate-matryoshka-malware\/18063\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/pirate-matryoshka-malware\/22249\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/pirate-matryoshka-malware\/22184\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/menaces\/","name":"menaces"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2506"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11495"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11495\/revisions"}],"predecessor-version":[{"id":14848,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11495\/revisions\/14848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11496"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}