De nombreuses personnes téléchargent une version illégale du dernier CD d'Ariana Grande. Le fichier cache un virus trojan capable de voler des identifiants bancaires
Il n'y a pas de meilleur moyen de diffuser un virus sur le Web que de l'injecter dans un logiciel ou un contenu multimédia que des millions de personnes aimeraient télécharger sur Internet, éventuellement gratuitement. Et, en fait, c'est précisément le stratagème choisi par les pirates pour diffuser un cheval de Troie qui vole vos informations d'identification bancaires. Le contenu en question est " Thank U, Next ", le dernier album d'Ariana Grande.
L'information selon laquelle une version pirate de la dernière œuvre de la chanteuse américaine est infectée et le malware circule déjà depuis un moment. L'infection se fait via un fichier compressé au format WinRAR, portant le nom " Ariana_Grande-thank_u,_next(2019)_[320].rar ", qui peut être téléchargé illégalement sur de nombreux sites torrents. Il est possible que d'autres versions renommées de ce fichier circulent déjà après la diffusion de la nouvelle. Selon les chercheurs de Check Point, les victimes potentielles de cette attaque pourraient être jusqu'à 500 millions.
Pourquoi ne pas télécharger illégalement l'album d'Ariana Grande
Il s'agirait d'un trojan assez récent, à tel point que seuls 21 des 69 principaux antivirus seraient capables de le détecter. En réalité, ce code malveillant exploite une vulnérabilité de WinRAR vieille de 19 ans. C'est pourquoi la société s'est empressée de publier un correctif pour combler cette faille dans les fichiers .rar, y compris celui de l'album piraté d'Ariana Grande. Les utilisateurs qui ont mis à jour WinRAR vers la version 5.70 devraient être protégés, tandis que les autres ne le sont pas. Il y a environ un demi-milliard d'utilisateurs de WinRAR dans le monde, d'où le calcul des victimes potentielles de ce trojan bancaire
Le mécanisme de propagation du virus est le suivant : une fois que le fichier compressé contenant les chansons piratées a été extrait, un fichier appelé hi.exe est créé dans le dossier Windows du menu Démarrer. La première fois que le PC est redémarré, ce fichier est exécuté et lance l'infection. Étant donné qu'Ariana Grande jouit d'une énorme audience dans le monde entier, il est facile de comprendre que le choix des pirates n'était en rien aléatoire. Le single " Thank U, Next ", sorti sur YouTube le 30 novembre 2018, compte actuellement plus de 340 millions de vues. Ariana Grande est également la première artiste féminine dans l'histoire de Spotify avec pas moins de trois albums qui ont dépassé les 2 milliards de streams.