Une vaste campagne de malwares a infecté près d’un million d’appareils à travers des sites de streaming illégaux. En quelques clics, des victimes ont vu leurs données personnelles compromises. Voici comment ces attaques ont été menées et comment s’en protéger.

Les sites de streaming illégaux attirent chaque jour des millions d’utilisateurs à la recherche de films et séries gratuits. Mais derrière ces plateformes, des dangers bien réels guettent les visiteurs. Entre publicités douteuses et liens piégés, ces sites deviennent un terrain fertile pour les cybercriminels. Une récente enquête de Microsoft montre l’ampleur du problème : une campagne de logiciels malveillants a touché près d’un million d’appareils en exploitant ces sites comme porte d’entrée.

D’après Microsoft Threat Intelligence, des pirates ont utilisé des sites de streaming illégaux pour rediriger les visiteurs vers des pages malveillantes. Ces sites chargeaient ensuite des malwares hébergés sur GitHub, Discord ou Dropbox, servant de passerelle pour installer d’autres programmes encore plus dangereux. Le but : voler des informations personnelles, notamment des identifiants, des mots de passe et des données bancaires.

Les pirates exploitent les sites illégaux pour voler des données bancaires

L’attaque reposait sur un mécanisme en plusieurs étapes. Une fois sur un site pirate, l’utilisateur était redirigé jusqu’à cinq fois avant d’atterrir sur une page infectée. Là, un premier programme s’installait en arrière-plan. Ce dernier collecte ensuite des informations sur l’ordinateur : système d’exploitation, puissance du processeur, historique de navigation et comptes enregistrés. Ensuite, d’autres logiciels malveillants prenaient le relais, comme Lumma Stealer ou le cheval de Troie Doenerium, connus pour voler les mots de passe, espionner l’activité en ligne et récupérer des fichiers sensibles. Dans certains cas, ces virus ouvraient même des accès à distance, ce qui permettait aux pirates de contrôler l’appareil sans que l’utilisateur ne s’en rende compte.

Microsoft recommande plusieurs mesures pour se protéger contre ce type d’attaque. Éviter les sites pirates reste la meilleure solution, mais d’autres précautions sont essentielles. Mettre à jour régulièrement son système, activer un antivirus efficace et utiliser un bloqueur de publicités réduisent considérablement les risques. Il est aussi conseillé d’opter pour un gestionnaire de mots de passe sécurisé plutôt que d’enregistrer ses identifiants directement dans son navigateur. Enfin, l’utilisation d’un VPN permet de masquer son adresse IP et de limiter certains traçages malveillants, rendant la navigation plus sûre. Pour les utilisateurs ayant déjà visité ce type de sites, un scan antivirus complet est fortement recommandé pour détecter d’éventuelles infections.