Plusieurs importants sites de téléchargement de torrents ont banni un utilisateur répondant au nom de CracksNow. Celui-ci a en effet publié une série de logiciels craqués infectés d’un virus du type ransomware. Un événement qui remet en question la capacité des modérateurs à protéger leurs visiteurs.

CracksNow : si vous croisez ce pseudo, la méfiance est de mise. Dans l’univers des sites  de torrents, ce compte tenu par une ou plusieurs personnes avait pour habitude de mettre en ligne des logiciels et autres fichiers craqués sur les principales plateformes de téléchargement de torrents : de 1337x à Pirate Bay en passant par TorrentGalaxy.

Jusqu’à il y a peu de temps, CracksNow était considéré comme un uploader de confiance de la part des modérateurs, du fait de ses dizaines de milliers de publications. Sauf que des signalements insistants quant à la présence d’un virus dans des releases récemment publiées ont alerté certains administrateurs : le logiciel rançonneur, ou ransomware en anglais, Grand Cab est détecté.

Le compte banni, mais le mal était fait

Le principe du ransomware consiste à bloquer des fichiers de votre ordinateur, et de vous demander dans la foulée une rançon pour les débloquer. Sans aucune garantie que cela fonctionne réellement. C’est donc à ce type de virus que certains utilisateurs ont eu affaire, comme le révèle Torrent Freak. Sans le savoir, les visiteurs ont téléchargé les logiciels de CracksNow, alors réputés comme fiables, mais secrètement infectés par le malware en question.

1337x a décidé de prendre le taureau par les deux cornes en bannissant le compte CracksNow. « Je l’ai banni moi-même, car j’ai trouvé un logiciel rançonneur dans ses uploads », a déclaré sous couvert d’anonymat un administrateur du site au média Torrent Freak. « J’ai également vérifié la présence de ces mêmes uploads sur d’autres sites de torrents, en trouvant les mêmes résultats », s’est-il rendu compte.

fancycrave1 via Pixabay

Et de poursuivre : « J’ai immédiatement alerté les équipes des sites d’hébergement pour qu’elles puissent enquêter et prendre des décisions appropriées. Et c’est ce qu’elles ont fait ». Effectivement, TorrentGalaxy a pris les mesures nécessaires en mettant à l’écart le compte CracksNow, au même titre que Pirate Bay, il y a quelques mois de cela.

« Je dois admettre que c’est rare qu’un utilisateur fiable de ce calibre mette en place ce genre d’escroquerie. Ce sont normalement des nouveaux utilisateurs qui publient des fichiers infectés  », tient à préciser l’intéressé. D’après lui, un système d’approbation est soumis aux uploaders. Ce processus censé endiguer le phénomène des intrusions n’est malheureusement pas parfait.

Le téléchargement illégal, un univers loin d’être sécurisé

Et c’est d’ailleurs tout le problème. Dans le microcosme du téléchargement illégal, à quel point les modérateurs visiblement peu experts de la cybersécurité peuvent-il protéger les utilisateurs ? Leur marge de manœuvre paraît faible, et semble se limiter aux plaintes enregistrées et à quelques systèmes de vérification non dénués de failles ou de protocoles professionnels.

Et si des personnes à influence plus importante présentes sur les sites d’hébergement passaient de l’autre côté de la barrière ? Les conséquences n’en seraient que plus graves, bien que l’anomalie réparable. Dans le cas de CracksNow, son compte a bel et bien été supprimé, même si des anciens torrents lui appartenant sont encore disponibles. Ils seraient en revanche inoffensifs, précisent les équipes de modération. Son site internet CracksNow.com, lui, demeure encore en vie.

Partager sur les réseaux sociaux