Selon une nouvelle étude DCA, 80 % de tous les sites pirates distribuent des logiciels malveillants à leurs visiteurs par le biais de publicités. Attaques de ransomware incluses.

80% de tous les sites pirates distribuent des logiciels malveillants via leurs publicités, selon une nouvelle étude DCA. Pour le déterminer, les chercheurs se sont volontairement exposés à de nombreuses attaques de ransomwares. Cependant, des études antérieures sont arrivées à des conclusions complètement différentes.

Quatre sites pirates sur cinq propagent des logiciels malveillants parmi leurs visiteurs

Selon une nouvelle étude de la Digital Citizens Alliance (DCA), 12 % de toutes les publicités sur les sites pirates sont liées à des logiciels malveillants. Des recherches, menées en collaboration avec l’expert en publicités piratées White Bullet et la société de cybersécurité Unit 221B, montrent également que près de 80 % des sites Web examinés diffusent au moins une publicité malveillante.

« Les fournisseurs de piratage attirent les utilisateurs vers leurs sites Web en leur offrant du ‘contenu gratuit’. Cela inclut les derniers films, musiques et émissions de télévision. Une fois sur le site de piratage, les utilisateurs sont exposés à un déluge de publicités malveillantes […], qui utilise l’alarmisme et d’autres tromperies pour inciter les utilisateurs à cliquer. Le clic fatal active alors un logiciel malveillant caché qui infecte l’ordinateur de l’utilisateur. »

Rapport de recherche DCA

Pour étayer la menace que représentent de telles publicités, les chercheurs décrivent dans leur rapport intitulé «Triangle impie” a détaillé comment ils ont été victimes d’une attaque de ransomware après avoir visité l’un des sites de piratage.

« En quelques clics sur un site pirate, les enquêteurs ont été victimes d’une attaque par ransomware qui a chiffré leurs fichiers informatiques. Les criminels ont exigé un paiement pour le déverrouiller. Cette cybermenace a été observée sur plusieurs sites pirates.

Rapport de recherche DCA

Bien sûr, les chercheurs étaient préparés à cette situation. En utilisant des machines virtuelles, ils ont été épargnés de graves dommages. Cependant, les utilisateurs normaux dans la vie réelle prennent rarement de telles précautions de sécurité. Les chercheurs mettent donc expressément en garde contre la visite de sites pirates.

Des études plus anciennes ont montré une prévalence encore plus élevée de logiciels malveillants sur les sites pirates

Comme le rapporte TorrentFreak, il y a déjà eu d’autres études qui ont vu la proportion de sites pirates avec de la publicité infestée de logiciels malveillants encore plus élevée. À titre d’exemple, le rapport cite une étude menée par l’Industry Trust for Intellectual Property Awareness en 2014. Cela a révélé que « 90 % des principaux sites Web de piratage pour les films et la télévision contenaient des logiciels malveillants ou des fraudes à la carte de crédit.« 

Selon un rapport publié il y a quelques semaines à peine, Webroot a également déterminé que 90 % des sites de streaming illégaux les plus utilisés distribuent du contenu à risque. Cependant, il convient de noter qu’en raison de méthodes de recherche différentes, les résultats ne sont pas directement comparables.

Nous avons également rendu compte en 2018 d’une étude de l’Université Carnegie Mellon qui a examiné de plus près les sites pirates. Il s’est avéré que « un doublement du temps passé sur les sites de piratage augmente également la probabilité de recevoir des logiciels malveillants d’environ 20 % » élevée.

Des chercheurs de l’UE sont arrivés à des conclusions complètement différentes

Une étude réalisée par l’Office de la propriété intellectuelle de l’UE (EUIPO) en 2018 a brossé un tableau beaucoup moins explosif. A cette époque, les investigations s’étendaient à plusieurs pays de l’UE et incluaient plus de 1 000 domaines de sites pirates. Les explorateurs »ont constaté que moins de 10 % de ces sites Web étaient liés à du contenu malveillant“.

« À l’heure actuelle, les sites Web et les services de diffusion en continu soupçonnés d’enfreindre les droits d’auteur ne sont généralement pas considérés comme des sources dominantes de distribution de logiciels malveillants ou d’autres logiciels indésirables.‘ concluaient à l’époque les chercheurs de l’UE.

L’objectif principal du nouveau rapport DCA ne semble pas être d’avertir le grand public, selon TorrentFreak. Au lieu de cela, ils veulent alerter les autorités pour qu’elles prennent des mesures contre les sites pirates. C’est du moins apparemment ce que les auteurs espèrent réaliser, car leur rapport appelle à l’action du ministère de la Justice et de la FTC.