[Info] Un malware de cryptominage avec une mise à jour Flash
Posté : lun. 15 oct. 2018 11:42
Bonjour,
GNTUn malware de cryptominage avec une mise à jour Flash
De fausses mises à jour Flash Player dissimulent un malware pour le minage de cryptomonnaie à l'insu de l'utilisateur.
Palo Alto Networks a découvert une campagne d'attaque active depuis début août et axée autour de fausses mises à jour Flash servant à dissimuler la distribution d'un ensemble de programmes indésirables. Parmi ceux-ci, un malware XMRig pour le minage de cryptomonnaie (Monero).
Ces soi-disant mises à jour Flash empruntent des notifications de l'installateur officiel d'Adobe pour Windows et poussent le vice jusqu'à mettre effectivement à jour le système d'une victime avec la dernière version de Flash Player.
Le nom du fichier exécutable malveillant commence généralement par " AdobeFlashPlayer_ " et n'émane évidemment pas d'un serveur d'Adobe. Il provient de serveurs web basés sur le cloud. L'URL contient toujours " flashplayer_down.php?clickid= ".
Le contrôle de compte utilisateur de Windows préviendra d'un éditeur inconnu, .........
