Des publicités malveillantes exécutées sur certains sites de streaming permettent à des pirates d’infecter des PC vulnérables avec un ransomware et de bloquer l’ordinateur jusqu’à paiement de 200 euros. Un paiement présenté comme une amende infligée par la gendarmerie nationale.

Non la gendarmerie nationale ne s’est pas lancée dans une opération de contrôle et de sanction dirigée contre les internautes échangeant des contenus illicites ou visitant les sites de streaming – malgré l’intense actualité les concernant.

Les internautes voyant s’afficher sur leur écran d’ordinateur un avertissement portant le logo de la gendarmerie et exigeant le paiement de 200 euros sont simplement victimes d’un programme malveillant.

La gendarmerie met en garde

La gendarmerie nationale a d’ailleurs émis une mise en garde à l’attention des internautes français. D’après les informations collectées par le site Malekal.com, de nombreuses personnes ont été piégées au cours des derniers jours.

Pour bloquer le PC des victimes et exiger le paiement de 200 euros, présenté par les pirates comme le règlement d’une amende, les auteurs de cette arnaque diffusent un programme malveillant par l’intermédiaire de publicités (des scripts) piégées.

Ces publicités piégées sont notamment, comme a pu le constater Malekal.com, hébergées sur des sites proposant des vidéos en streaming, dont Videobb.com (30 millions de vidéos vues par mois selon Médiamétrie), dpstreaming et allo-show-tv.com .

Les scripts malveillants (distribués par une même régie, clicksor) peuvent s’exécuter sur une machine vulnérable. Mettre à jour son navigateur et ses plugins, dont Flash, est nécessaire.

Une publicité piégée distribuée par la régie clicksor

L’exécution du script permet alors d’installer un programme malveillant de type ransomware, un cheval de Troie apparu plusieurs années plus tôt et qui traditionnellement verrouille des fichiers, exigeant un paiement pour les débloquer.

D’autres escroqueries comparables, basées sur la même catégorie de programme malveillant, usurpent elles l’identité d’éditeurs d’antivirus dont Symantec et McAfee. Ces arnaques en ligne accusent elles aussi l’internaute d’activités illégales.

Dans tous les cas, l’internaute victime doit être alerté par la piètre qualité des messages – rédigés dans un mauvais français – affichés sur son écran. Les victimes ne doivent en aucun cas payer les sommes demandées ou communiquer des coordonnées bancaires (et porter plainte si elles l’ont fait). Un scan antivirus doit permettre de désinstaller le logiciel malveillant.

via Les sites de streaming inspirent des pirates informatiques.