[IPTV]: Lutte anti-piratage de faux flux diffusés sur reddit et sur X
-
Les fans de Premier League à la recherche d’un flux illégal du match Spurs contre Arsenal dimanche ont peut-être été victimes d’intox. Dans le cadre de la campagne anti-piratage BeStreamWise, les pirates potentiels sur X et Reddit auraient reçu un lien vers un flux, mais pas celui du match. Le remplacement présentait un cours d’eau, “protégeant le spectateur des logiciels malveillants et potentiellement le guérissant du piratage pour toujours”.
“L’initiative a été organisée pour le derby très médiatisé du nord de Londres, réputé pour être l’un des matchs les plus marquants de la première division et célèbre pour la rivalité de longue date entre ses clubs”, peut-on lire sur le site de la campagne.
« Mettant en avant les risques du streaming illégal, qui incluent l’usurpation d’identité, la fraude, les virus et les logiciels malveillants dangereux (tout ça dans un flux de streaming, évidement), BeStreamWise cible ceux qui cherchent à regarder le jeu illégalement et gratuitement via X et Reddit. Ceux qui cliquent sur le lien ont découvert qu’au lieu de regarder l’un des matchs les plus excitants du calendrier footballistique de cette année, ils ont vu un doux ruisseau se frayer un chemin devant l’objectif de la caméra.»
Étant donné qu’un ruisseau au doux murmure est une sorte de flux, les images complètent parfaitement le thème principal de la campagne. Le flux sur le site Web BeStreamWise est en fait Burbage Brook dans Padley Gorge dans le Peak District du Derbyshire, mais il n’est toujours pas confirmé si le flux en direct de remplacement a affiché ce ruisseau particulier.
Sauf que
Nos efforts pour trouver de faux liens de matchs de Premier League menant à la diffusion en direct de Brook ont été un échec complet. Il n’y avait aucun signe de quoi que ce soit sur Reddit ou X, ni aucun signe indiquant que cela ait déjà été publié.
Une explication plausible est que publier des liens publiquement n’a jamais été prévu ; une meilleure option serait d’attendre que quelqu’un manifeste son intérêt ou demande un lien pirate, puis d’envoyer le faux lien via DM. Cela signifierait qu’il n’y aurait aucun instaban des mods Reddit pour spammer de faux liens et aucune chance d’être instantanément appelé sur X pour avoir édulcoré le piratage.
Une autre explication est que dans notre quête désespérée pour trouver le lien menant au ruisseau puis au salut, nous avons passé trop de temps à cliquer sur des liens qui promettaient des matchs de Premier League, mais qui conduisaient principalement à des sites de phishing et à des logiciels malveillants. BeStreamWise n’étant pas omniprésence, l’auto-préservation offrait la seule chance de survie.
Méfiez-vous des tweets alléchants, sous lesquels le mal se cache
L’image ci-dessous représente un jeu en deux moitiés. Sur notre gauche, X.com (anciennement connu sous le nom de Twitter) présente un tweet plutôt alléchant qui promet une saison entière de matchs de Premier League gratuitement. Avec la marque Premier League et les badges officiels du club, cela semble certainement prometteur et bien sûr, c’est l’idée.
Apparemment compatible avec tous les appareils grand public, il ne reste plus qu’à l’utilisateur de cliquer sur le lien court TinyURL et d’attendre les flux dans toute leur splendeur. Une bien meilleure approche consiste à découvrir où mène un lien avant de cliquer dessus, comme le montre la capture d’écran de droite.
Redirect Checker est un service utile pour toute personne confrontée à un lien court, quelles que soient les circonstances. Dans ce cas, le lien court (marqué 1 dans la première image) semble plus soigné et offre un élément de surprise en masquant la destination. Dans d’autres cas, les liens courts cachent des trackers qui portent atteinte à la vie privée ; tout doit être supprimé avant d’être cliqué.
Redirect Checker ne fait aucune discrimination ; collez l’URL dans la case (2) et l’URL de destination précédemment obscurcie apparaît ci-dessous (3). Une fois l’URL exposée, la tester sur un site comme VirusTotal est l’option recommandée pour la plupart des gens. Comprendre les résultats d’une analyse n’est pas vital puisque la présence de texte rouge indique clairement qu’il ne faut pas continuer.
Continuez quand même, prudemment
À des fins théâtrales et dramatiques, nous avons décidé de cliquer indépendamment du rapport VirusTotal, mais avec une configuration assez sécurisée à l’intérieur d’une machine virtuelle prête à être vidée si nécessaire.
À gauche de l’image ci-dessous se trouve le site Web qui est apparu après avoir accédé à l’URL de « destination finale » indiquée par Redirect Checker. Cependant, lorsque vous cliquez dessus, les visiteurs sont redirigés vers un autre domaine (présent dans le diagramme blanc) qui, dans notre cas, a déclenché un avertissement de malware/riskware. Jusqu’à présent, les logiciels de sécurité étaient restés silencieux.
Le site Web semble tout offrir, mais indique clairement que les visiteurs DOIVENT d’abord créer un compte. Les sites pirates IPTV font quelque chose de similaire, sauf qu’ils ont tendance à être assez francs sur a) ce qui est proposé et b) la nécessité de communiquer lorsque le paiement a lieu.
Drapeaux rouge vif
L’offre de flux gratuits ici est toujours cachée derrière un mur d’inscription. Ce n’est pas typique d’un service de streaming pirate entièrement gratuit. Souvent dépendant des publicités, un plus grand nombre de regards sur le site est généralement préféré à des restrictions inutiles limitant le trafic.
Ne mettez JAMAIS de données personnelles sur un site pirate
Visiter VirusTotal à la première occasion aurait donné une idée essentielle des raisons pour lesquelles aller aussi loin était toujours peu judicieux et présentait un risque inutile.
Les avantages de la vérification sont évidents dans ce cas, mais il en va de même pour tout autre site, opérant dans n’importe quel autre créneau, même (ou surtout) les liens reçus par courrier électronique. Il n’existe pas de grandes campagnes avertissant le public des dangers du courrier électronique, mais celui-ci reste la principale voie par laquelle les internautes sont exposés aux opérations de phishing visant à vider les comptes bancaires, sans se soucier des ravages qu’elles provoquent.
Les logiciels malveillants sont réels
Même si nous n’avions nullement l’intention d’aller plus loin, après avoir vu suffisamment de sites de ce type dans le passé, nous doutons sincèrement que des flux de Premier League soient jamais proposés. Insulte à blessure, en revanche, très probablement en abondance. Le prix d’un véritable forfait d’abonnement peut piquer et prendre une grande partie du revenu disponible d’un fan, mais il ne prendra pas la totalité et ne rendra rien en retour.
Il est peu probable que la majorité des gens soient sauvés par une intervention BeStreamWise. Ils ne recevront pas non plus de conseils de sécurité de base, tels que l’exécution constante d’un logiciel antivirus à jour et, si possible, d’une solution anti-malware en plus.
Pourtant, sans preuves concrètes, tout risque pour la sécurité sera probablement écarté par les masses en faveur des flux gratuits. Certains s’en sortiront sans trop de problèmes, beaucoup d’autres n’auront pas cette chance. L’effet des logiciels malveillants sur les taux de piratage est plus difficile à quantifier ; ce que nous savons, c’est que les logiciels malveillants augmentent à mesure que la consommation de piratage augmente, faites de cette information, ce que vous voulez.
