Sommaire
La campagne anti-piratage BeStreamWise
La campagne anti-piratage BeStreamWise, menée par Sky, Premier League, FACT, ITV, CrimeStoppers et le Bureau britannique de la propriété intellectuelle, vise à dissuader le piratage en associant les services de streaming illégaux à la criminalité et aux logiciels malveillants. Ironiquement, plusieurs fournisseurs de sécurité signalent le site web de la campagne pour activité suspecte. En y regardant de plus près, cette situation inhabituelle et improbable pourrait précéder le lancement officiel de la campagne.
Un piège pour sensibiliser
Le lancement de la campagne anti-piratage en ligne BeStreamWise début octobre a été précédé d’une action dans le « monde réel ». Des passants se sont vu proposer des abonnements gratuits à vie à un nouveau service de streaming à un stand éphémère dans la gare de Paddington à Londres. Les personnes étaient encouragées à s’inscrire à « MalStreams » en utilisant leurs véritables informations personnelles. Peu de temps après, il est apparu que « MalStreams » n’existait pas mais les participants avaient reçu une précieuse leçon sur la sécurité. Donner ses informations personnelles et bancaires à des inconnus peut être plus dangereux qu’on ne le pense. Donner ses informations financières pour bénéficier gratuitement d’un service à vie suggère même que certaines personnes ne pensent pas du tout aux conséquences.
Dirigée par Sky, Premier League, FACT, ITV, CrimeStoppers et le Bureau britannique de la propriété intellectuelle, entre autres, la campagne vise à sensibiliser aux risques potentiels de l’utilisation de services de streaming illégaux. Donner ses informations personnelles et financières à des inconnus peut avoir des conséquences inattendues, comme l’ont rapidement découvert les « clients » de MalStreams. La même chose s’applique lorsque les gens installent des applications de streaming proposant du contenu premium gratuitement. Les matchs de football et les films gratuits peuvent sembler attrayants, explique la campagne, mais exposer ses appareils au risque d’infection par des logiciels malveillants est quelque chose que peu de personnes souhaitent.
Des informations supplémentaires sur les risques de logiciels malveillants sont disponibles sur le site web de BeStreamWise, du moins pour ceux qui peuvent y accéder en ce moment.
BeStreamWise.com bloqué pour des raisons de sécurité
Après avoir été informé que BeStreamWise.com était « hors service » hier soir sans raison apparente, quelques tests rapides ont révélé une situation curieuse. Le site pouvait être accédé normalement avec un VPN, mais sans VPN, il ne se chargeait tout simplement pas. Espérant découvrir qui, le cas échéant, bloquait le site, quelques tests réseau ont révélé que les requêtes étaient bloquées avant même de quitter le réseau local. Le coupable a été découvert dans l’un des routeurs où, pour la première fois depuis plus d’un an, un site avait déclenché des mesures de blocage sur le trafic sortant non-VPN.
Selon le service de protection contre l’IA fourni par Trend Micro, le domaine avait été bloqué pour phishing. Un test ultérieur sur le portail mondial de Trend Micro a renvoyé le même résultat, avec le détail suivant : Sites frauduleux qui imitent des sites légitimes pour collecter des informations sensibles, telles que les noms d’utilisateur et les mots de passe.
Étant donné que les « faux positifs » ne sont pas rares, vérifier auprès d’autres fournisseurs de sécurité peut aider à éclaircir des situations comme celle-ci. Malheureusement, cela n’a pas permis de clarifier les choses comme prévu, du moins pas initialement.
Plusieurs fournisseurs de sécurité signalent un comportement malveillant
Des tests ultérieurs ont révélé qu’Avira avait également signalé BeStreamWise.com pour phishing, CDRF et CyRadar ont opté pour le qualificatif « malveillant », tandis qu’AlphaMountain a simplement signalé une activité suspecte. Grâce à sa mise en page audacieuse, cependant, URLScan.io a rapidement fourni des informations qui pourraient expliquer pourquoi BeStreamWise a été signalé pour phishing, quelle entité il était censé imiter et qui les fournisseurs de sécurité pouvaient essayer de protéger.
Quelles que soient les raisons spécifiques des alertes, ce qui précède indique que le domaine BeStreamWise est accusé d’usurper l’identité de Sky. Le diffuseur gère en réalité le site de la campagne sur sa propre infrastructure, ce qui rend peu probable une mauvaise conduite, mais on ne sait pas si cette connexion directe largement non annoncée a joué un rôle dans ces alertes.
Pour sa part, la campagne BeStreamWise estime qu’il n’y a pas lieu de s’inquiéter.
« BeStreamWise.com sensibilise aux risques liés au streaming illégal. Compte tenu de la nature du sujet, nous sommes extrêmement vigilants quant à la sécurité du site. Il fonctionne normalement et nous n’avons détecté aucun problème, mais nous continuerons à enquêter », déclare un porte-parole à Toukiela.
Bien que la campagne ne pense pas qu’il y ait beaucoup de raisons de s’inquiéter, ces avertissements ne sont pas nouveaux et pourraient même précéder le lancement officiel de la campagne.
Le domaine a été signalé avant le lancement officiel
Les résultats d’au moins cinq analyses complètes sont disponibles sur URLScan et potentiellement plus si certaines analyses ont été désignées comme privées. La plus ancienne analyse a été réalisée le 28 septembre, suivie d’autres le 7 octobre, le 17 octobre et le 19 octobre.
Toutes ces analyses ont signalé un « comportement malveillant », ce qui soulève la question de savoir combien de personnes ont essayé de visiter BeStreamWise au cours des deux derniers mois pour en apprendre davantage sur les logiciels malveillants, mais ont été empêchées d’y accéder en raison d’un risque possible de logiciels malveillants.
Étiquetage erroné, conséquences néfastes
Un autre problème potentiel réside dans le service Xcitium Verdict Cloud de Comodo, qui a catégorisé BeStreamWise.com comme un site de « partage de médias ». Ce type d’étiquetage erroné peut avoir des conséquences graves, comme nous en avons déjà fait l’expérience. Toukiela a été à tort catégorisé comme une plateforme de partage de médias à plusieurs reprises, ce qui a empêché les lecteurs d’accéder au site via les services WiFi publics à plusieurs reprises. En 2018, Comcast a bloqué à tort Toukiela en raison de suspicions et en 2013, les abonnés de Sky n’ont pas pu accéder au site après qu’une faille ait placé le site sur la liste britannique de blocage des sites de piratage.
Pour résumer, méfiez-vous des logiciels malveillants, mais souvenez-vous que tous les rapports de logiciels malveillants ne sont pas fiables. Sachez également que lorsque les applications de piratage reçoivent un certificat de sécurité après une analyse de logiciels malveillants, cela ne signifie rien dans un nombre inquiétant de cas récents. Ce n’est pas exactement rassurant, mais c’est la réalité.
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish