AdobeFlashPlayer : attention, cette mise à jour est un piège à malware

Cette opération de prise de la puissance de calcul des victimes & # 39; les ordinateurs à des fins d’extraction de crypto-monnaie semblent être actifs depuis août. Le pic d'activité a été repéré en septembre. Les victimes téléchargent le mineur XMRig à leur insu. Le logiciel malveillant s'exécute en arrière-plan et utilise discrètement la puissance du PC infecté pour exploiter Monero. Pour les pirates, pas pour vous. Des chercheurs de Palo Alto Networks ont expliqué en détail cette campagne de mise à jour flash en recherchant les noms de fichiers exécutables Windows commençant par "AdobeFlashPlayer" à partir de serveurs Web. sur le nuage. Serveurs qui ne sont pas des serveurs Adobe. Les fausses mises à jour sont transmises aux victimes via des fenêtres contextuelles sur le Web et utilisent des éléments visuels authentiques pour augmenter les chances de téléchargement et tromper les utilisateurs. cliquez sur le bouton de téléchargement, l'utilisateur reçoit un avertissement concernant l'installation du logiciel d'un éditeur inconnu – ce qui devrait constituer un avertissement suffisant. Mais si cet avertissement est ignoré, le logiciel malveillant est secrètement téléchargé sur le système, sans aucune indication que cette action est en cours. Et les pirates poussent le vice encore plus loin.Habile stratagem
En plus de fournir le logiciel malveillant, l’installateur télécharge également une mise à jour Flash Player auprès d’Adobe et utilise de véritables fenêtres d’installations réelles, ce qui conduit l’utilisateur à une page le remerciant d’avoir installé Flash Player. "Cette campagne utilise une activité légitime pour masquer la distribution de cryptojackers et autres programmes indésirables", a déclaré Brad Duncan, analyste du renseignement sur les menaces chez Palo Alto Network. Une fois actif sur le système, le mineur exploite la puissance de traitement de la machine pour générer Monero et génère tous les revenus collectés dans un portefeuille de crypto-devises. Il est très probable que l'utilisateur ne soupçonnera jamais que son système a été compromis. conçu pour fonctionner secrètement à l'envers. plan – et il n’est pas dans l’intérêt du mineur de se révéler, cela risquerait de compromettre son stratagème. Les attaques de piratage cryptographique sont devenues si populaires auprès des cybercriminels qu’ils ont surpassé le ransomware comme moyen de réaliser des bénéfices. Une entreprise sur trois a été victime d'extraction de logiciels malveillants, selon certains analystes. Les utilisateurs peuvent éviter d’être victimes d’extraction de logiciels malveillants en veillant à ne télécharger que des fichiers provenant de sources fiables.

.

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.