Les cybercriminels ont lancé une nouvelle campagne de phishing qui utilise violations présumées du droit d’auteur comme moyen d’infecter les systèmes d’utilisateurs peu méfiants avec rançongiciel.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)les destinataires de ces e-mails sont avertis qu’ils ont utilisé des fichiers multimédias en ligne sans licence de leur créateur et qu’ils doivent supprimer le contenu en question de leur site Web sous peine de poursuites judiciaires.
Selon un article de blog (s’ouvre dans un nouvel onglet) du antivirus société AhnLab qui a découvert la campagne pour la première fois, les e-mails eux-mêmes n’indiquent pas spécifiquement quel contenu a été utilisé sans autorisation. Au lieu de cela, les destinataires sont invités à télécharger et à ouvrir une pièce jointe pour plus d’informations.
La pièce jointe est un fichier ZIP protégé par mot de passe qui contient un fichier exécutable déguisé en PDF. En saisissant le mot de passe contenu dans l’e-mail, les utilisateurs peu méfiants pensent qu’ils en sauront plus sur la prétendue violation du droit d’auteur. Cependant, cela charge et crypte les appareils d’un utilisateur avec le rançongiciel LockBit 2.0.
Modèle de ransomware en tant que service
Contrairement à d’autres ransomwares, LockBit utilise un modèle de ransomware-as-a-service (RaaS) dans lequel les cybercriminels paient pour accéder au malware à utiliser dans leurs propres attaques.
En plus de rapporter davantage au créateur d’un logiciel malveillant, ce modèle commercial permet également de le protéger de certains risques juridiques, car il n’infecte pas personnellement les particuliers et les entreprises avec un logiciel de rançon. Les cybercriminels qui achètent l’accès aux logiciels malveillants (probablement sur le dark web forum de piratage) à utiliser dans leurs attaques sont connus sous le nom d’affiliés.
Dans le même temps, l’utilisation d’un modèle RaaS permet d’étendre l’accessibilité et la portée potentielle d’une souche particulière de ransomware. En effet, de nombreux cybercriminels différents utilisent le même rançongiciel pour attaquer plusieurs cibles plutôt qu’un seul groupe.
En ce qui concerne les fournisseurs RaaS les plus populaires, LockBit est à la hauteur avec REvilLabyrinthe, Ryûk et Côté obscur. Il convient également de noter que plusieurs gangs de rançongiciels, dont Maze, ont commencé à créer leurs propres sites de fuite de données dans le but de contraindre les victimes à payer leurs demandes de rançon. Si une victime ne paie pas, ses données sont rendues publiques et disponibles pour que d’autres pirates puissent les utiliser dans leurs attaques.
Comment vous protéger contre les escroqueries aux droits d’auteur
Comme les escroqueries pour violation de droits d’auteur sont devenues plus courantes ces dernières années, il vaut la peine de surveiller de près votre boîte de réception pour éviter d’en être victime vous-même.
Tout d’abord, vous devez toujours être hésitant lorsqu’un e-mail ou un message tente d’instiller un sentiment d’urgence et utiliser vos émotions contre vous. Si vous craignez une éventuelle poursuite pour utilisation abusive d’une image sur votre site Web ou sur les réseaux sociaux, vous êtes plus susceptible de cliquer sur des liens ou des pièces jointes malveillants. C’est pourquoi vous devriez essayer de garder votre sang-froid et de lire attentivement les e-mails d’expéditeurs inconnus avant de répondre, de cliquer sur des liens ou de télécharger des pièces jointes. Même dans ce cas, vous devriez probablement éviter de cliquer sur ou de télécharger quoi que ce soit de quelqu’un que vous ne connaissez pas personnellement en ligne.
En ce qui concerne les e-mails de phishing et autres escroqueries, les fautes d’orthographe et de grammaire peuvent être un drapeau rouge majeur. Comme de nombreux cybercriminels ne vivent pas dans des pays anglophones, ils sont plus susceptibles de faire des fautes d’orthographe ou de grammaire courantes qu’un locuteur natif ne ferait pas. De même, vous devez également examiner l’adresse e-mail ainsi que les URL de tous les liens pour les inexactitudes orthographiques, car cela pourrait être une tentative de usurpation d’identité de marque.
Même s’il vous arrive d’utiliser à mauvais escient du contenu protégé par des droits d’auteur sur les réseaux sociaux, vous êtes plus susceptible de recevoir un avertissement pour atteinte aux droits d’auteur avant de recevoir un e-mail vous informant d’une éventuelle action en justice. Cela signifie que vous recevrez un message sur la plate-forme de médias sociaux de la part de l’entreprise elle-même plutôt que du véritable détenteur des droits d’auteur par e-mail.