Un malware qui imite et se fait passer pour Adobe Flash Player

Utilisant une fausse campagne de mise à jour AdobeFlashPlayer, des hackers infestent votre PC avec XMRig, un logiciel mineur de crypto-monnaies...pour les pirates.

Un malware qui détourne la puissance de votre PC

Un malware qui détourne la puissance de votre PC

Des pirates ont mis au point un malware qui sévit depuis quelques temps déjà sur les ordinateurs. Difficile à déceler, cet intrus nommé AdobeFlashPlayer imite en tous points le célèbre logiciel du même nom, dont il reproduit aussi bien les messages que la page d'accueil au moment du téléchargement.

 

Si ce perturbateur commence à faire parler de lui, c'est précisément dû à un pic d'activité depuis environ trois mois durant lesquels il a été particulièrement intrusif dans les milieux professionnels. Fort heureusement, la plupart des enseignes sérieuses disposent malgré tout d'outils capables de débarrasser un système informatique de ce genre d'intrus.

 

Dans le cas présent, il suffisait de valider une mise à jour se faisant passer pour Adobe dans une fenêtre contextuelle, pour télécharger à son insu un logiciel qui en réalité détournait une portion de la puissance de votre machine : XMRig.

Votre PC mine de la cryptomonnaie, mais pour le hacker

Les hackers avaient en effet trouvé un stratagème efficace pour répandre au maximum ce parasite, en lançant une fausse campagne de mise à jour du logiciel Flash Player. Le malware avait été mis à jour par les chercheurs de Palo Alto Networks, des exécutables dont le nom commençaient par AdobeFlashPlayer se trouvant sur les PC, alors qu'il étaient relié et originaire de serveurs sans rapport avec le logiciel véritable.

 

Travaillant en second plan en exploitant une partie de la puissance de votre PC, le logiciel XMRig effectue un travail de minage de Monero, une cryptomonnaie. Bien entendu, celle-ci profitait ensuite au pirate, via un compte lié.

 

Redoutable, ce procédé peut tromper n'importe qui en mêlant l'affichage de fausses pages web d'Adobe, à d'authentiques pages. Ainsi un internaute victime de ce téléchargement se voit parallèlement gratifié à l'issue par un message de remerciement authentique. Contre un adversaire aussi habile, la meilleure défense consiste à toujours s'assurer de la fiabilité d'une source avant téléchargement.

.

Réagissez !
Voir aussi :
FireEye met le doigt sur un malware imitant le Google Play Store.

Sécurité : un malware très discret imite le Google Play Store

FireEye un spécialiste des solutions antivirales a fait une découverte plutôt inquiétante, un malware quasi indétectable circulerait et infecterait des smartphones fonctionnant sous Android en imitant...
Les menaces informatiques et la cybercriminalité sont à la hausse.

Android : les malwares pourraient dépasser la barre du million en 2013

De nouveaux virus visant les appareils tournant sous Android sont en train de prendre le pas sur les attaques contre Windows, et les cybercriminels s'intéressent de plus en plus aux réseaux sociaux et...
Soyez le premier à réagir !