Coachella confiné : les cybercriminels passent à l’attaque et ciblent les mélomanes

avril 2020 par Kaspersky

Alors que la majorité de la population mondiale est confinée à la maison avec un effet sans précédent sur la vie économique, l’industrie de la musique ne fait pas exception et doit elle aussi revoir son organisation. Une grande partie des festivals de musique les plus populaires au monde, comme Coachella, Ultra, SXSW, Gastonbury ou Time Warp, ont été annulés ou reportés. Aussi, nombre d’artistes se lançent dans le streaming en ligne, via Facebook Live, Youtube ou encore Twitch.

Pourtant, les mélomanes devraient faire attention lorsqu’ils téléchargent les sons de ces lives. En effet, les chercheurs de Kaspersky ont découvert plusieurs fichiers malveillants cachés dans les titres les plus populaires de célèbres DJ, d’après le classement de DJ Mag. On y retrouve les noms de plusieurs grandes stars telles que David Guetta ou Calvin Harris.

La vie nocturne est aussi bousculée par la période : les DJ et promoteurs musicaux ont dû changer leurs pratiques et trouver d’autres moyens pour poursuivre leurs activités. Le festival de musique Ultra par exemple, qui aurait dû se tenir le 23 mars dernier, s’est tenu en ligne, et annonçait un week-end complet de lives musicaux : pas de préparation particulière, simplement une programmation de sets de DJ, mixant à domicile, pour le plus grand plaisir des amateurs de musique contemporaine. Le nombre d’internautes connectés à ces évènements virtuels ne cesse de croître, comme une cure de positivité, plutôt efficace pour oublier la morosité liée au confinement.

Au cours des dernières semaines, le trafic sur Internet s’est très fortement intensifié : les visioconférences entre amis par exemple se multiplient depuis le début du confinement. Cette tendance pourrait avoir un impact significatif sur la rapidité et l’efficacité du réseau, et ainsi réduire la qualité vidéo d’un streaming ou encore ralentir son chargement. Pour éviter ces déconvenues, nombreux sont ceux à télécharger les contenus audio et vidéo et à se déconnecter ensuite pour les écouter. Pourtant, cette “technique” peut s’avérer dangereuse, notamment si l’utilisateur ne vérifie pas la source des fichiers musicaux. L’analyse du Top 100 des DJ du magazine DJ Mag, conduite par les chercheurs de Kaspersky, a révélé certains risques liés au téléchargement de musique électronique sur Internet. D’après ce rapport, les noms de David Guetta, Alan Walker, DJ Snake, Calvin Harris et Martin Garrix sont le plus souvent utilisés par les cybercriminels pour diffuser des fichiers malveillants afin de capitaliser sur les actions des amateurs de musique électronique.

Ces fichiers contenaient un large éventail de menaces, dont des logiciels publicitaires (adwares) et des Chevaux de Troie malveillants, utilisés pour détruire, bloquer, modifier ou encore copier des données. Ils ont également pour effet de ralentir la performance d’ordinateurs ou de réseaux.

La popularité du nom de David Guetta dans ces attaques n’est pas un hasard : pour la treizième année consécutive, cet artiste reste l’un des dix premiers DJ les plus célèbres au monde d’après le magazine DJ Mag. Ses collaborations avec d’autres artistes très célèbres comme Kid Cudi ou Nicki Minaj ont contribué à accroître son succès.

« Tout le monde passe de plus en plus de temps à domicile et consomme donc de plus en plus de contenus. Si l’écoute de lives musicaux est plutôt bonne pour la santé des fans en cette période, la prudence reste de mise quand ces derniers souhaitent télécharger leurs musiques préférées sur leurs différents terminaux. Comme le montre cette étude, les malwares peuvent souvent être cachés dans un fichier de musique ou un dossier vidéo. Aussi, chacun doit prendre certaines mesures pour se prémunir de potentielles menaces. », commente Félix Aime, chercheur en cybersécurité chez Kaspersky. Les solutions Kaspersky ont permis de détecter les fichiers malveillants suivants :

• HEUR:Trojan.Script.Generic :

• UDS:DangerousObject.Multi.Generic

• Trojan.Win32.Agentb.bqyr

• not-a-virus:HEUR:AdWare.AndroidOS.Agent.f

• HEUR:Trojan.Win32.Generic

Afin de pouvoir profiter pleinement du mix de leur artiste préféré, Kaspersky recommande aux internautes de suivre les conseils suivants :

• Vérifier les titres des dernières sorties de l’artiste ainsi que son actualité pour s’assurer de la fiabilité du fichier à télécharger. Si le nom du fichier semble douteux, ou que celui-ci n’a jamais été communiqué au public, ne pas le télécharger. _• Télécharger les titres audios et vidéos via des sources fiables et des applications d’écoute hors ligne, à l’instar de Spotify, Deezer ou Audiomack.

• Utiliser une solution de protection fiable, telle que Kaspersky Security Cloud, pour s’assurer de la détection et du bloquage d’un grand nombre d’attaques.