Donnez votre avis

Alerte à la fausse mise à jour Flash

Hervé Didier - mardi 16 octobre 2018 - 14:10
Alerte à la fausse mise à jour Flash
De fausses mises à jour d'Adobe Flash Player circulent. Elles installent un malware de minage des cryptomonnaie.

(CCM) — L'alerte vient d'être lancée par des experts en sécurité informatique. Des logiciels malveillants se font passer pour des mises à jour légitimes d'Adobe Flash Player. En réalité, des pirates en profitent pour installer un malware, qui leur sert ensuite à miner des cryptomonnaies.

La méthode employée par les pirates est assez inquiétante. Au premier abord, la mise à jour d'Adobe Flash Player se passe tout à fait normalement. Pour l'utilisateur lambda, rien d'inhabituel à ce que les avertissements et pop-ups se succèdent, jusqu'à la fin de la mise à jour. Mais les experts en cybersécurité de Palo Alto Networks viennent de découvrir (lien en anglais) qu'en réalité, l'installation cache un cheval de Troie. Et un fois installée, ce malware exécute XMRig, un logiciel de minage qui va utiliser les ressources des machines infectées pour générer de la cryptomonnaie.

Pour se rendre compte de la tentative de piratage, il faut être (très) attentif à un avertissement de Windows au moment de la mise à jour d'Adobe Flash Player. Le système d'exploitation ouvre une fenêtre pop-up pour demander une confirmation avant d'exécuter un logiciel d’un « éditeur inconnu ». Cette alerte devrait normalement éveiller les soupçons d'un utilisateur averti. Mais on peut supposer que beaucoup d'utilisateurs de Windows risquent de l'ignorer et installer le malware à leur insu. La solution : récupérer une version légitime d'Adobe Flash Player.

Photo : © Palo Alto Networks.

A voir également

Ajouter un commentaire

Commentaires

Un autre solution simple consiste à éliminer définitivement Flash qui n'a plus de raison d'exister à part sur des sites récalcitrants à HTML 5 !
Merci pour l'info ! Mais comment se débarrasser de XMRig si il est installé sur mon PC ? Merci par avance ;)
comment se débarrasser de ce malware si on a été infecté?
brilou17
Messages postés
88
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2018
1 -
Bonjour
Je suis dans la même interrogation puisque j’ai eu aussi ce problème et j’ai même posté en pensant que c’était une mise à jour Windows puisque les deux se sont installés le même jour
Quoi faire mon ordinateur est ralenti et je ne peux plus me servir de chrome juste Firefox
Merci de vos avis et conseils
taber33
Messages postés
20
Date d'inscription
mercredi 4 décembre 2013
Statut
Membre
Dernière intervention
28 juillet 2019
-
Bonjour,
j'ai eu 1 mise a jour automatique de Windows: KB4462930 le 10/10. Cette mise a jour est-elle infectée? Comment le savoir?
Merci
Commenter la réponse de OW60