Partager la publication "Une fausse mise à jour d’ Adobe Flash Player installe un logiciel de minage"
Ce sont des chercheurs de Palo Alto Networks, entreprise spécialisée dans les solutions de sécurité qui ont découvert un malware dans une fausse mise à jour d’Adobe Flash Player.
Un nouveau programme malveillant s’apparentant à Adobe Flash Player est en fait un cheval de Troie. Ce dernier transforme votre ordinateur en véritable machine pour miner des cryptomonnaies. Les pirates utilisent donc le potentiel de votre ordinateur pour répondre à des questions de confiance mises en place par les blockchains concernées, et ainsi générer des revenus sur votre dos.
Fausse MAJ Adobe Flash Player : une installation tout ce qu’il y’a de plus classique
Si habituellement l’utilisateur un minimum averti arrive à déceler les installations douteuses des malwares, il n’en sera pas de même ici. En effet, cette fois ci les pirates ont imité à la perfection le processus d’installation d’Adobe Flash Player.
La seule chance pour l’utilisateur de s’en rendre compte est d’être attentif à ce que signale Windows lors de l’installation. Au moment où le pop-up vous demande s’il faut bien installer le logiciel vous remarquerez que l’éditeur est « inconnu ». Bien évidement s’il s’agit d’un vrai fichier d’installation provenant des cloud d’Adobe l’éditeur sera Adobe Systems Incorporated.
Comme de nombreux utilisateurs cliquent machinalement sur oui à ce moment-là le virus peut alors être installé. Il sera ensuite indécelable. Là où la supercherie est encore plus forte cette fois-ci c’est que le vrai Adobe Flash Player sera bien installé comme si de rien était.
Le malware installé est un cheval de Troie, XMRig de son petit nom, qui va dès lors commencer son travail de minage en utilisant votre PC. Il va se connecter à un pool de minage pour générer de la cryptomonnaie, mais aussi en profiter pour installer d’autres malwares sur votre machine.
Il faut être particulièrement attentif à bien télécharger les versions d’installation sur les sites des éditeurs autant que faire se peut, dans le cas présent sur le site d’Adobe. Vérifier aussi que vous vous connectez à un site en https pour plus de sécurité.
Des malwares qui rapportent
Palo Alto Networks n’est pas en mesure de dire combien de postes ont pu être infectés. Mais vu la qualité de production de ce virus il est probable que de nombreux utilisateurs aient téléchargé cette fausse mise à jour et soient infectés sans le savoir.
Ce type de virus est très rentable pour les pirates qui les déploient. En effet ils permettent d’utiliser de nombreuses machines pour générer de la cryptomonnaie qui leur revient directement dans le portefeuille virtuel. De plus, ce sont des solutions relativement viables à long terme puisque ces virus travaillent en arrière-plan et font en sorte de ne pas gêner l’utilisateur. Difficile donc de savoir quand on est infecté.
Dans le cas présent Palo Alto Networks nous apprend que XMRig fait passer son trafic par le port 14444, une piste à étudier… Vous pouvez faire un premier petit bilan en téléchargeant le logiciel TCPview, bien évidement directement sur le site de Microsoft pour ne pas télécharger un package d’installation vérolé…
Les cryptomonnaies encore mal connues
Bien que l’on entende souvent parler des cryptomonnaies telles que sont le Bitcoin et l’éther, notamment pour leurs valeurs spéculatives, elles sont bien souvent mal connues du grand public. En effet, les cryptomonnaies s’appuient sur une blockchain qui confère un caractère sécurisé et définitif aux transactions. Or, le procédé de minage utilisé par les blockchain est particulièrement vorace quand il s’agit de pomper le potentiel d’un ordinateur afin de répondre aux questions de confiance. Le minage des cryptomonnaies permet ainsi aux pirates de générer leurs propres valeurs et d’enrichir le portefeuille de ces derniers. La méfiance est donc de mise !
Réagissez sur cette news dans les commentaires !
