Un malware qui imite et se fait passer pour Adobe Flash Player

Par Ruby Charpentier

Utilisant une fausse campagne de mise à jour AdobeFlashPlayer, des hackers infestent votre PC avec XMRig, un logiciel mineur de crypto-monnaies…pour les pirates.

Un malware qui détourne la puissance de votre PC

Des pirates ont mis au point un malware qui sévit depuis quelques temps déjà sur les ordinateurs. Difficile à déceler, cet intrus nommé AdobeFlashPlayer imite en tous points le célèbre logiciel du même nom, dont il reproduit aussi bien les messages que la page d’accueil au moment du téléchargement.

 

Si ce perturbateur commence à faire parler de lui, c’est précisément dû à un pic d’activité depuis environ trois mois durant lesquels il a été particulièrement intrusif dans les milieux professionnels. Fort heureusement, la plupart des enseignes sérieuses disposent malgré tout d’outils capables de débarrasser un système informatique de ce genre d’intrus.

 

Dans le cas présent, il suffisait de valider une mise à jour se faisant passer pour Adobe dans une fenêtre contextuelle, pour télécharger à son insu un logiciel qui en réalité détournait une portion de la puissance de votre machine : XMRig.

Votre PC mine de la cryptomonnaie, mais pour le hacker

Les hackers avaient en effet trouvé un stratagème efficace pour répandre au maximum ce parasite, en lançant une fausse campagne de mise à jour du logiciel Flash Player. Le malware avait été mis à jour par les chercheurs de Palo Alto Networks, des exécutables dont le nom commençaient par AdobeFlashPlayer se trouvant sur les PC, alors qu’il étaient relié et originaire de serveurs sans rapport avec le logiciel véritable.

 

Travaillant en second plan en exploitant une partie de la puissance de votre PC, le logiciel XMRig effectue un travail de minage de Monero, une cryptomonnaie. Bien entendu, celle-ci profitait ensuite au pirate, via un compte lié.

 

Redoutable, ce procédé peut tromper n’importe qui en mêlant l’affichage de fausses pages web d’Adobe, à d’authentiques pages. Ainsi un internaute victime de ce téléchargement se voit parallèlement gratifié à l’issue par un message de remerciement authentique. Contre un adversaire aussi habile, la meilleure défense consiste à toujours s’assurer de la fiabilité d’une source avant téléchargement.

Dernière mise à jour le 8 mai 2019

Vous aimerez aussi

S’abonner
Notification pour
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x