[Coup de gueule] OlaLALa les méchants sites de streaming qui donnent des virus

Aujourd’hui je regardais le journal TV de France 2 et le Virus Gendarmerie Nationale y a été mentionné, les news sur le net, dans les journaux informatisés ou généraux s’enchaînent et je suis assez médusé de la manière dont cela est rapporté.

Les méchants sites de streaming

Je ne suis pas là pour défendre les sites de streaming ou participer au dernier débat sur ces types de sites, mais quand on voit la manière dont les choses sont relatées, c’est vraiment navrant et assez frustrant.
On a un peu l’impression qu’à la fin les méchants, c’est les webmasters des sites de streaming qui ont orchestrés l’arnaque de à A à Z.
Même pire, le virus, l’arnaque on s’en fout, ce qui est important, c’est que c’est sur le site de streaming que ça se passe…

Exemple sur la page de France Soir :

Encore une fois, le problème ne vient pas directement du site de streaming mais d’une Malvertising qui se trouve chez adserv.com et qui s’affiche avec videobb – voir : http://www.malekal.com/2011/12/13/malvertising-asrvstatsmanager-com-droppe-malware-via-videobb-et-adserve-com/
Dans le cas où on va consulter une vidéo sans aucun droit d’auteur, on peux aussi tomber sur la publicité malicieuse et se faire infecter.

Le problème des Malvertising est loin d’être nouveau – par exemple en 2009 une était présente sur le site jeux vidéo que j’avais rapporté sur ce post : http://forum.malekal.com/malvertizement-sur-jeuxvideo-com-t17488.html -(Les premires malvertising ont débarqué courant 2007)

Une recherche Google sur le terme et vous verrez que le FBI a fermé des réseaux etc etc.

Le site suivant en énumère régulièrement : http://stopmalvertising.com/malvertisements/

Un malware issus de la cybercriminalité habituelle

Fin Novembre, Xylitol avait posté ce billet : http://xylibox.blogspot.com/2011/11/fakeavfakepolicealert-source-code-for.html

On y voit un certains abprojects qui propose la vente de code source de ces Trojan.Winlock / Trojan.Ransomware : Virus Police afin de pouvoir les redistribuer.

Cette personne prétend être aussi à l’origine de divers familles de rogues/scarewares (voir suite du billet de Xylitol).

Tout ça pour en venir au fait, que ce malware est juste un malware « comme les autres » issus de la cybercriminalité habituelle qui sévit depuis plusieurs années.
Les rogues/scareware type faux antivirus ont été abandonné et un nouveau type de malware est arrivé qui va surement à terme remplacer ces faux antivirus.
Ce dernier a été pensé et forgé pour attaquer les sites de pornographiques et les sites de streaming et repose sur la peur du gendarme. Pourquoi viser les sites de streaming ?
Car les sites de streaming ça marche ! (et pornographiques aussi) et quand ça marche et qu’il y a des internautes, il y a du frics à se faire.
C’est aussi pour cela que des plateformes comme Facebook (KoobFace, dernièrement nrgbot), MSN ou les sites de Warez/crack sont utilisés.

Car comme on peux le constater, une publicité malicieuses bien placée permet de toucher un nombre assez important d’internautes et donc de maximiser le profit.
Pour rappel  sur le sujet : « TDS » ( Traffic Direction Systems ) du « Virus Gendarmerie »

Certains que la propagation vient de personnes qui sont en Europe de l’Est (au pif Ukraine) ou en Russie et si le message n’a pas le logo de la République Française et est  bourré de fautes, c’est aussi parce que il a été rédigé via un traducteur informatique.

J’ai fait le calcul en partant sur un simple 10% alors que le rendement d’un BlackHole actuellement doit se situer entre 15%-20% au vu de ces captures :

64k Français qui sont passés sur le rotator, admettons que l’exploit sur site WEB a un rendement de 10%, ça fait 6400 personnes infectées.
Admettons que 1% des internautes aient payés la soit disante amende à 200 euros, cela nous donnet 64 * 200 = 12 800 euros juste avec les français et en une seule journée !
 

Le problème de ces malwares à fortes progressions n’est pas nouveau même ici dans le cas du Virus Gendarme ont atteint des sommets, mais le phénomène existait avant les sites de streaming, notamment les Virus MSN en 2007 faisaient assez mal.

Par exemple la page du forum du rogue/scareware Security Tool est à 44k vues

  

ou une autre famille avec Security Essentials 2010 à + de 16k :

Pour aller plus loin, vous avez la page de statistiques du fix RogueKiller, on voit d’ailleurs qu’avec cette infection, il y a une explosion des téléchargements : http://www.sur-la-toile.com/RogueKiller/stats.php

Reprise politique du virus Gendarmerie et zéro pédagogie de sécurité

On assiste tout de même à une reprise politique du malware, à l’heure où Hadopi compte s’y attaquer et que les news dans ce sens affluaient.
D’ailleurs Hadopi a fait une new sur le sujet en proposant en PDF une procédure de désinfection reprise d’ici : http://www.hadopi.fr/actualites/agenda/attention-nouvelle-escroquerie-sur-les-sites-de-streaming

J’imagine que les gendarmeries ont été prises un peu d’assaut et que cela a fait du bruit en interne
Néanmoins, quand on combat les malwares tous les jours, ou la pluspart du temps, même lorsque les campagnes sont fortes, cela passe inaperçu.
Assister à ce genre de reprises avec dans des actualités aucune réelle explication sur la manière de propagation du malware et surtout aucune pédagogie pour initier les internautes aux problèmes de sécurités liés aux non mises à jour de logiciels, c’est vraiment ennervant. D’autant que les problèmes des exploits sur site WEB sont loint d’être nouveau et vont continuer à poser des soucis à l’avenir.

Sur la new de NewZilla.net  – il faut mettre à jour le navigateur WEB et Flash – alors que c’est insuffisant, d’ailleurs c’est Java qui pète tout ces temps-ci.

Et chez 01net, le Flash a disparu pour une simple mise à jour du navigateur WEB et de l’antivirus (youpi, comme si les internautes qui se présentaient avaient des antivirus d’il y a 10 ans). :

et le ponpon, faut mettre à jour son antivirus pour avoir un longueur d’avance sur les malwares (même si dans le reste de cet article, les origines et fonctionnement sont mieux expliqués que sur les autres).
Quand on désinfecte tous les jours des PC infectés qui ont des antivirus (généralement des gratuits car en France ils ont le vent en poupe), ça fait mal de lire ça…
Faites un petit tour les forums de désinfection pour vous en rendre compte ; un tour sur le site de tracking avec les détections VirusTotal ou sur le comparatif pour voir que c’est pas vraiment le cas.

Après bien sûr, ce n’est vraiment le boulot des gendarmes « de tous les jours » de conseiller les internautes, pareil pour certains journalistes d’édition généraux quoique pour certains sites de journaux informatiques…..
Mais des conseils qui au final surement déformés ou certains points oubliés, nourrissent au final, des idées reçues et qui ont lieu d’aider enfoncent les internautes qui vont se focaliser sur des choses qui n’amélioreront rien car de toute façon leurs antivirus sont à jour.
Dommage…

Ce papier n’a rien contre la gendarmerie ou les personnes citées dans les articles, j’imagine que les propros et conseils ont été déformés au final.
Mais plus envers les journalistes et  la manière globale dont les faits sont reportés, les raccourcis pour taper sur les sites de streaming pour, au final, nourrir la guerre Hadopi VS Streaming sans vraiment d’informations pertinentes sur la sécurité informatique ou la manière de se protéger, c’est vraiment bien dommage.

Le problème de fond des sites de streaming, c’est qu’ils sont victimes de leurs succès et un service qui attire du monde, il se fait attaquer car y a de l’argent à faire comme c’est le cas depuis plusieurs années.

C’est bien aussi pour cela qu’ils sont vecteurs de PUPs/LPIs  et que des régies de publicités françaises se créent rien que pour ça mais quand c’est sur du streaming c’est grave.
Mais par exemple, quand 01net distribue les adwares Eorezo sous couvert de tutoriels, tout le monde sans fou.
Sûr que si la publicité malicieuse avait été sur un site pornographique à fortes propagations, j’imagine qu’on n’aurait pas eu autant de tapage médiatique et qu’il serait passé inaperçu comme les autres campagnes par le passé (Enfin quoiqu’un député UMP aurait surement proposé d’interdire la pornographie).
Comme d’habitude, tous les prétextes sont bons.

Pour ça que le discours sur la défense des internautes ou des droits d’auteurs, ça me fait bien rire.

 

J’en profite pour remercier toutes les personnes qui combattent chaque jour ces malwares comme les helpers sur les forums – avec pour cette affaire, un remerciement spécial à SecuBox LabsS!Ri et XyliBox.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 44 times, 2 visits today)

5 thoughts on “[Coup de gueule] OlaLALa les méchants sites de streaming qui donnent des virus

  1. Je suis on ne peut plus d’accord, c’est du grand n’importe quoi… Mais bon c’est pas comme si on n’était pas habitué à la désinformation que mènent les médias.

    Ce qu’il faut retenir là dedans c’est que « sites de streaming » ça parle à beaucoup de gens, le mot « virus » aussi, à partir de là on tient donc un raccourci facile pour vendre du papier, c’est tout.

  2. @Mozart : pour Hadopi non.
    Pour les gendarmeries oui, ils se font submerger.
    Et bon la source est citée donc pas de prb de ce coté là.

    C’est plus la manière dont les choses sont reportées dans les sites d’informations.
    Manque de pédagogie.

  3. Je réagis un peu tard, j’avais lu l’article par flux rss sans faire très attention au titre et en le revoyant maintenant, je poste vis à vis de france 2, justement parce que je me suis dis exactement l’inverse.

    Oui, le côté gendarmerie, pouvoirs officiels qui est vieux comme hérode dans les malwares faisait un peu tâche dans les news du jt de france 2 mais bon, ça passait encore.

    Mais justement, là où je m’attendais à un: « internet, c’est le mal », etc, etc, je les ai justement trouvé mesurés pour une fois. Le reportage expliquait bel et bien en long et en travers que les utilisateurs n’avaient rien fait de mal à quelque moment que ce soit et rappelait bien à la fin du reportage que le streaming était tout à fait légal, et non pas un repaire de délinquants prêts à télécharger tout et n’importe quoi sans vergogne comme je m’y attendais.

    Pour les autres, je ne dis pas, mais pour une fois, j’ai trouvé malgré le côté sensationnaliste (« on se fait passer pour des gendarmes ») que france 2 avait plutôt bien fait son boulot et n’en avait pas rajouté dans la diabolisation d’internet.

    Voilà, ça reste un détail mais j’ai trouvé ça dur d’évoquer france 2, alors que personnellement, je les aurais plutôt salué là dessus. Ne pas sombrer dans la caricature comme on l’a vu partout pour hadopi, malgré les défauts du reportage me parait assez rare pour être salué plutôt que dénigré.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *