Technologie : Des pirates tentent de répandre leurs logiciels malveillants de cryptojacking en les déguisant sous la forme d’une mise à jour pour Flash. Voici comment ne pas en devenir victime.
Cette opération de prise en otage de la puissance de calcul des ordinateurs des victimes à des fins de minage de crypto-monnaie est semble t-il en activité depuis le mois d’août. Le pic d’activité à été repéré en septembre. Les victimes téléchargent le mineur XMRig à leur insu. Le logiciel malveillant fonctionne en arrière-plan et utilise discrètement la puissance du PC infecté pour miner du Monero. Pour les hackers, pas pour vous.
La fausse campagne de mise à jour Flash a été détaillée par des chercheurs de Palo Alto Networks qui l’ont découverte en cherchant des noms de fichiers exécutables Windows commençant par’AdobeFlashPlayer__’ à partir de serveurs Web basés sur le cloud. Des serveurs qui ne sont pas des serveurs Adobe.
Les fausses mises à jour sont livrées aux victimes via des fenêtres contextuelles sur le Web et utilisent une visuels d’apparence authentique pour augmenter les chances d’un téléchargement et tromper les internautes.
Si une victime clique sur le bouton de téléchargement, l’utilisateur reçoit un avertissement à propos de l’installation d’un logiciel d’un éditeur inconnu – quelque chose qui devrait être un avertissement suffisant. Mais si cet avertissement est ignoré, le malware est secrètement téléchargé sur le système, sans que rien n’indique que cette action a lieu. Et les pirates poussent le vice plus loin encore.
Habile stratagème
En plus de livrer le malware, l’installateur télécharge également une …
.