Un récent rapport d’Opentext dresse les conclusions inquiétantes de l’analyse de plus de 50 plateformes de streaming sportif illégal : le contenu malveillant y pullule, notamment les chevaux de Troie bancaires, et ils sont truffés de publicités « explicites et extrêmes », qui pourraient gravement choquer un public enfantin.
Profitant du début de l’US Open de tennis et de la Ligue des Champions de football, Opentext Security Solutions a analysé en détails les risques auxquels exposaient les 50 plateformes de streaming sportif illégal les plus populaires.
Les plateformes de streaming sportif illégal sont truffées de logiciels malveillants
Le résultat fait vraiment froid dans le dos. Chacune des cinquante plateformes hébergent ainsi, d’une façon ou d’une autre, du contenu malveillant. Quatre site sur dix ne disposent pas des certificats de sécurité à jour nécessaire pour garantir une navigation web sûre.
Pour ne rien arranger, toutes ces plateformes provoquent le lancement de publicités pour des contenus adultes, contenant des images « explicites et extrêmes », via des pop-up qu’aucun bloqueur de publicité ne peut efficacement bloquer.
« À l’approche de grands événements sportifs télévisés, comme l’US Open ou le retour de la Ligue des Champions, tout téléspectateur pourrait être tenté de se rediriger vers le streaming illégal. Cependant, il pourrait aussi s’exposer à toute une série de programmes dangereux, conçus pour aspirer leurs informations personnelles et par ce biais leurs ressources bancaires », pointe le rapport.
Danger numéro 1 du streaming sportif illégal : les chevaux de Troie bancaires
Une plateforme de streaming sportif illégal contient ainsi de très nombreux malwares. Les logiciels permettant de miner des cryptomonnaies n’ont, semble-t-il, plus la côte, mais ils ont été remplacés, comme menace la plus présente, par des logiciels malveillants autrement plus dangereux : des chevaux de Troie bancaires.
La méthode de distribution de ces logiciels est tout à fait basique : le plus souvent, le virus est téléchargé lorsque l’utilisateur clique sur le bouton « Activer le son » du contenu vidéo. « Les victimes n’ont même pas à saisir d’informations – un seul clic suffit pour causer des dommages », précise le rapport.
Ces chevaux de Troie se dissimulent ensuite sur l’ordinateur infecté, et s’installent en tâche de fond. Ils espionnent ensuite l’utilisation des services de paiement en ligne, et cherchent à capter les identifiants bancaires pour les réutiliser ou les revendre. Ils peuvent y associer un panel de données personnelles (dont un numéro de téléphone), pour aider des pirates à casser une possible identification à double facteur.
Risque d’exposition des enfants à des images pornographiques « explicites et extrêmes »
Le rapport d’Opentext Security Solutions pointe un autre risque majeur de ces plateformes illégales : elles exposent tous les visiteurs à des contenus adultes souvent « explicites et adultes ». Ce qui représente, selon les auteurs du rapport, « un risque réel pour les familles qui pourraient partager des appareils informatiques connectés avec des enfants ».
L’exposition involontaire des enfants à la pornographie est en effet une des tares récurrentes de ce genre de service illégaux, dénoncés depuis des années par des associations de protection de l’enfance.
Des sites souvent gérés par de véritables mafias
Qui plus est, utiliser ces services, c’est souvent soutenir, directement ou indirectement, des groupes criminels. « Ces sites de streaming illégaux sont souvent gérés par des entreprises criminelles pour obtenir les données personnelles des utilisateurs et les revendre », rappelle ainsi Kelvin Murray, chercheur senior sur les menaces en ligne chez Opentext Security Solutions.
« Il n’existe aucun moyen sûr de visionner un programme ici sans se mettre en danger. À mesure que les administrateurs de ces sites deviennent plus avisés, les escroqueries employées sont plus difficiles à repérer. Par conséquent, nous recommandons d’éviter ces plateformes pour éviter toute mise en danger », conclut le chercheur.