Les logiciels malveillants sur les sites de contenu piratés constituent un risque majeur de télétravail pour les entreprises

La sagesse conventionnelle selon laquelle il n'y a pas de repas gratuit semble être particulièrement vraie pour ceux qui visitent des sites Web proposant des films, des émissions de télévision et d'autres contenus de divertissement "gratuits" (lire : piratés).

Une enquête conjointe menée par la Digital Citizens Alliance, axée sur les consommateurs, la société de piratage et de protection des marques White Bullet et la société de sécurité 221B a révélé que la plupart des sites pirates génèrent une part substantielle de leurs revenus en diffusant des publicités infusées de logiciels malveillants sur les systèmes des utilisateurs qui les visitent. .

De nombreux annonceurs utilisent des tactiques de peur - d'une infection par un logiciel malveillant, par exemple - ou des messages exprimant la nécessité pour un utilisateur de mettre à jour son antivirus ou un autre logiciel, pour essayer de tromper les utilisateurs en cliquant sur une publicité malveillante. Les publicités sont souvent diffusées sous forme de pop-up ou de manière dite pop-under derrière une fenêtre de navigateur. Les utilisateurs qui cliquent sur les publicités finissent souvent par télécharger des rançongiciels, des logiciels espions pour suivre leurs activités et des logiciels malveillants pour voler des identifiants bancaires ou pour marquer leur système compromis en vue d'une future attaque.

Pas seulement une menace axée sur le consommateur

La menace peut sembler principalement axée sur le consommateur à première vue, mais à une époque où de nombreux employés travaillent à domicile - utilisant souvent des appareils non gérés et des réseaux mal sécurisés - ce qui se passe sur un appareil grand public peut également facilement se répercuter sur les environnements d'entreprise. 

« Les conclusions du rapport montrent que les publicités trompeuses sur les sites de piratage sont à l'origine de la propagation des logiciels malveillants, y compris les attaques de rançongiciels », déclare Tom Galvin, directeur exécutif de Digital Citizens Alliance. Cela devrait être un sujet de préoccupation pour les entreprises dont les travailleurs partagent leur temps entre un bureau et leur domicile, note-t-il.

Pour ces travailleurs, la distinction entre le moment où ils travaillent ou s'amusent est de plus en plus floue, dit Galvin.

"Étant donné que les publicités sur les sites Web de piratage conditionnent les visiteurs à modifier les paramètres de leur appareil pour accéder à ce qu'ils veulent, cela présente des risques pour les entreprises", dit-il. "Les travailleurs visitant un site Web de piratage pourraient se retrouver avec leur appareil piraté, exposant l'entreprise à des attaques de rançongiciels ou risquer d'être exposée à des informations confidentielles."

L'enquête collaborative menée par Digital Citizens Alliance, White Bullet et 221B a montré qu'en moyenne, 12 % des publicités sur les sites Web proposant des divertissements piratés sont des publicités malveillantes qui générer un minimum de 121 millions de dollars par an de revenus pour l'exploitant du site. 

Plus de la moitié de ces revenus, soit quelque 68 millions de dollars, proviennent de publicités malveillantes diffusées aux visiteurs américains de ces sites. La recherche a montré que les principaux sites Web proposant du contenu piraté et volé engrangent 1.08 milliard de dollars de revenus publicitaires annuels.

Piratage et logiciels malveillants : une alliance volontaire

Dans de nombreux cas, les chercheurs ont découvert que des intermédiaires publicitaires facilitaient activement le placement d'annonces sur des sites piratés, même s'ils savaient que les publicités étaient militarisées avec différents types de logiciels malveillants.

La nouvelle enquête a montré que les sites proposant du contenu piraté peuvent parfois profiter de publicités légitimes sur leurs sites, mais les cas de publicités pour des entreprises réputées atterrissant sur des sites pirates diminuent en raison des initiatives lancées par l'industrie de la publicité ces dernières années. 

Selon le rapport conjoint, l'un des efforts les plus importants visant à réduire les revenus des publicités légitimes pour les propriétaires de sites pirates est mené par un groupe appelé Trustworthy Accountability Group : "Comme ces efforts ont réussi à réduire les revenus des annonceurs légitimes, les opérateurs pirates semblent de se tourner de plus en plus vers la publicité malveillante facilitée par les bas de gamme de l'écosystème publicitaire », note le rapport.

Les publicités pop-under, à travers lesquelles l'activité malveillante est cachée sous le contenu qu'un utilisateur pourrait s'attendre à voir, sont particulièrement lucratives pour les opérateurs de sites de piratage. Ces publicités représentaient 88 millions de dollars sur les 121 millions de dollars de revenus moyens générés par les exploitants de sites. Les publicités click-to-play, où les utilisateurs sont amenés à cliquer sur quelque chose pour diffuser du contenu, sont une autre tactique préférée et représentent 21 millions de dollars de revenus.

Les cyber-risques avec la nouvelle normalité

La nouvelle normalité des personnes travaillant à domicile a créé un environnement riche en cibles pour les criminels cherchant à pirater les ordinateurs, dit Galvin. «Ils peuvent être un consommateur une minute et travailler pour le compte de leur organisation la suivante», dit-il. Le piratage et en particulier de nombreuses publicités malveillantes qui apparaissent sur les sites sont conçus pour inciter les utilisateurs à prendre des mesures qui conduisent à l'infection de leurs appareils.

« Une fois que cela arrive, cela n'a plus d'importance. Quelles que soient les informations contenues sur cet appareil, elles sont la cible de ces acteurs illicites », prévient-il. "Cela devrait être une préoccupation pour les entreprises, les organisations à but non lucratif et les gouvernements qui font face à la menace croissante des cyberattaques."