Utilisant une fausse campagne de mise à jour AdobeFlashPlayer, des hackers infestent votre PC avec XMRig, un logiciel mineur de crypto-monnaies…pour les pirates.
Un malware qui détourne la puissance de votre PC
Des pirates ont mis au point un malware qui sévit depuis quelques temps déjà sur les ordinateurs. Difficile à déceler, cet intrus nommé AdobeFlashPlayer imite en tous points le célèbre logiciel du même nom, dont il reproduit aussi bien les messages que la page d’accueil au moment du téléchargement.
Si ce perturbateur commence à faire parler de lui, c’est précisément dû à un pic d’activité depuis environ trois mois durant lesquels il a été particulièrement intrusif dans les milieux professionnels. Fort heureusement, la plupart des enseignes sérieuses disposent malgré tout d’outils capables de débarrasser un système informatique de ce genre d’intrus.
Dans le cas présent, il suffisait de valider une mise à jour se faisant passer pour Adobe dans une fenêtre contextuelle, pour télécharger à son insu un logiciel qui en réalité détournait une portion de la puissance de votre machine : XMRig.
Votre PC mine de la cryptomonnaie, mais pour le hacker
Les hackers avaient en effet trouvé un stratagème efficace pour répandre au maximum ce parasite, en lançant une fausse campagne de mise à jour du logiciel Flash Player. Le malware avait été mis à jour par les chercheurs de Palo Alto Networks, des exécutables dont le nom commençaient par AdobeFlashPlayer se trouvant sur les PC, alors qu’il étaient relié et originaire de serveurs sans rapport avec le logiciel véritable.
Travaillant en second plan en exploitant une partie de la puissance de votre PC, le logiciel XMRig effectue un travail de minage de Monero, une cryptomonnaie. Bien entendu, celle-ci profitait ensuite au pirate, via un compte lié.
Redoutable, ce procédé peut tromper n’importe qui en mêlant l’affichage de fausses pages web d’Adobe, à d’authentiques pages. Ainsi un internaute victime de ce téléchargement se voit parallèlement gratifié à l’issue par un message de remerciement authentique. Contre un adversaire aussi habile, la meilleure défense consiste à toujours s’assurer de la fiabilité d’une source avant téléchargement.
