Un malware de cryptominage avec une mise à jour Flash

Le par  |  15 commentaire(s)
flash-logo

De fausses mises à jour Flash Player dissimulent un malware pour le minage de cryptomonnaie à l'insu de l'utilisateur.

Palo Alto Networks a découvert une campagne d'attaque active depuis début août et axée autour de fausses mises à jour Flash servant à dissimuler la distribution d'un ensemble de programmes indésirables. Parmi ceux-ci, un malware XMRig pour le minage de cryptomonnaie (Monero).

Ces soi-disant mises à jour Flash empruntent des notifications de l'installateur officiel d'Adobe pour Windows et poussent le vice jusqu'à mettre effectivement à jour le système d'une victime avec la dernière version de Flash Player.

Le nom du fichier exécutable malveillant commence généralement par " AdobeFlashPlayer_ " et n'émane évidemment pas d'un serveur d'Adobe. Il provient de serveurs web basés sur le cloud. L'URL contient toujours " flashplayer_down.php?clickid= ".

FakeFlash_3

Le contrôle de compte utilisateur de Windows préviendra d'un éditeur inconnu, pour peu qu'une victime potentielle y prête effectivement attention. Le trafic associé avec XMRig passe via le port TCP 14444.

Palo Alto Networks ne précise pas le niveau de diffusion d'une telle menace et la manière d'attirer des victimes sur l'URL piégée. Les malwares minant des cryptomonnaies à l'insu des utilisateurs sont dans l'arsenal des cybercriminels, jusqu'au point de détrôner les ransomwares.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2036799
Pas simple à détecter pour Mme Michu.

Il y aurait un vrai marché avec plein d'emplois : Formation de la société française aux usages du numérique
Le #2036802
publication anxiogène. comment s'en prémunir? quoi faire pour vérifier si c'est installé?
que font les antivirus?
Le #2036810
ignacy a écrit :

publication anxiogène. comment s'en prémunir? quoi faire pour vérifier si c'est installé?
que font les antivirus?


comment s'en prémunir?
Ne pas cliquer sans réfléchir

quoi faire pour vérifier si c'est installé?
faire un scan antivirus

que font les antivirus?
Les mettre à jour.
Le #2036813
ignacy a écrit :

publication anxiogène. comment s'en prémunir? quoi faire pour vérifier si c'est installé?
que font les antivirus?


C'est ton interprétation qui est anxiogène. Avant de cliquer tu réfléchis; si tu ne comprends pas tu cliques pas. Et ne surf jamais avec un compte administrateur.

Le premier ''filtre'' c'est toi; l'utilisateur.
Le #2036815
skynet a écrit :

ignacy a écrit :

publication anxiogène. comment s'en prémunir? quoi faire pour vérifier si c'est installé?
que font les antivirus?


comment s'en prémunir?
Ne pas cliquer sans réfléchir

quoi faire pour vérifier si c'est installé?
faire un scan antivirus

que font les antivirus?
Les mettre à jour.


Pour aller plus loin (même si Skynet a très bien répondu),

Quand tu as un lien a cliquer (que ce soit ici un message, un mail ou etc)
- vérifier l'expéditeur
- vérifier le nom
- regarder l'orthographe / syntaxe

Honnêtement je pense qu'on peut éviter 2/3 des virus / malware etc ....
Le #2036822
Faut que je vérifie l'évacuation de ma baignoire. Elle me semble si lente qu'elle doit probablement miner à mon insu. C'est suspect.
Le #2036833
Ulysse2K a écrit :

Faut que je vérifie l'évacuation de ma baignoire. Elle me semble si lente qu'elle doit probablement miner à mon insu. C'est suspect.


Coupe le courant, les pirates n'y pourront rien contre ça
Le #2036851
Ulysse2K a écrit :

Faut que je vérifie l'évacuation de ma baignoire. Elle me semble si lente qu'elle doit probablement miner à mon insu. C'est suspect.


Du minage hydraulique
Le #2036855
FatMat a écrit :

Ulysse2K a écrit :

Faut que je vérifie l'évacuation de ma baignoire. Elle me semble si lente qu'elle doit probablement miner à mon insu. C'est suspect.


Du minage hydraulique


Sans le ASIC-TURBINE-X18 ?
Le #2036863

que font les antivirus?
Les mettre à jour.



Ils sont déjà à jour puisqu'ils se mettent à jour tout seuls par défaut.
la question reste donc posée.


comment s'en prémunir?
Ne pas cliquer sans réfléchir



bizarre que tu dises ça car tu disais toi même juste avant que ce n'est pas si simple à détecter.
Donc ta Mme Michu, quand elle voit "mise à jour de flash" elle est persuadée qu'elle va mettre à jour, d'ailleurs c'est ce que le prgramme fait, ce qui enfonce le clou.
cette dame n'est pas initiée à ces questions, pour elle internet est un service pratique pour plein de choses et ne soupçonne pas ce qui peut se cacher derriere.
Les personnes crédules ne manquent pas surtout chez les personnes agées.
Suivre les commentaires
Poster un commentaire
Anonyme