Des installeurs de Flash corrompus intègrent des mineurs de cryptomonnaie

12 octobre 2018 à 19h06
10
Fotolia virus bitcoin hacker

Des fichiers d'installation corrompus du plug-in Flash intègrent un malware de minage de cryptomonnaie dans l'ordinateur.

Flash a toujours été la cible de pirates, vous proposant d'installer l'ancien plug-in phare sur votre ordinateur, pour au final installer un virus sur votre ordinateur. Si aujourd'hui le logiciel d'Adobe est de moins en moins utilisé sur le web, des hackers continuent de propager des logiciels malveillants à travers lui.

Un mineur de cryptomonnaie installé malicieusement

Une étude menée par l'entreprise Palo Alto Networks, et relatée par TechCrunch, spécialisée dans la sécurité informatique, a révélé que les pirates ont remplacé leurs chevaux de Troie par des logiciels de minage de cryptomonnaie.

Lors du lancement de l'installation du faux plug-in Flash s'effectue l'implantation invisible d'XMRig, un logiciel open source de minage, qui utilise la puissance du processeur et de la carte graphique de l'ordinateur infecté pour démarrer le minage. Une fois l'opération effectué, le programme d'installation se connecte aux serveurs d'Adobe, et télécharge et installe une version officielle du plug-in flash. Depuis le mois de mars, plus d'une centaine de logiciels différents utilisaient cette même technique.

Flash, un plug-in en fin de vie

Flash est un plug-in très populaire depuis les débuts du web mais qui vit aujourd'hui ces dernières semaines. Le logiciel, à la fois gourmand en performances et critiqué par tous pour ces multiples failles de sécurité, est détrôné aujourd'hui par la technologie HTML5, un standard universel et massivement utilisé par les navigateurs modernes.

Adobe a bien conscience de déclin de son logiciel et a annoncé la fin du support pour 2020.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
0
notolik
En 2018 il y a encore des gens qui installent Flash?<br /> Waouw respect…
serged
Y’avait pas déjà des logiciels “installés à l’insu de notre plein gré” dans le lecteur officiel ?
Feunoir
les cases sur le site officiel pour avoir un truc (genre le McAfee bidule actuel) étaient peut être pré-cochées, mais ce n’est plus le cas, et cases bien décochées il n’y avait rien de fournit avec.<br /> en tout cas ca fait des années que je vie sans sur mon firefox, avant win10 je gardais chrome sous le coude en cas de besoin, désormais c’est edge qui sert pour ces rare cas. le site Crunchyroll était le dernier a avoir un lecteur flash mais lui aussi en a aussi fini dernièrement donc je passe d'un usage souvent à jamais (mais faut jamais dire jamais ;)) )
Blap
C’est le Karma.
raiback
@notolik<br /> Pour ma part j’utilise Adobe Flash Player, j’en suis pleinement satisfait.
keyplus
les animations flash sont plsu perfomante que le javascript html5<br /> esperons qu il le mettrons dans le domaine du libre pour qu il continu a evoluer
notolik
“les animations flash sont plsu perfomante que le javascript html5”<br /> Sur WIndows Vista?<br /> Nan sérieux, t’as pas honte de dire ça?
notolik
C’est une option.<br /> L’autre est de ne pas l’avoir, et d’être pleinement satisfait.<br /> Flash n’est plus utilisé et donc nécessaire…
jardinero
Personne ne dit comment nettoyer un ordi des programmes de cryptominage ,c’etait l’occasion ,si quelqu’un savait .
Nmut
@jardinero<br /> Il faut avoir un anti-virus gratuit (ils font tous le job) et associer une passe de CrapCleaner et/ou MalwareBytes. C’est en général largement suffisant. Sur certains trucs tordus et récents, il faut chercher sur le net (et attention aux exe miraculeux venant de sites inconnus ou de forums).
Voir tous les messages sur le forum

Actualités du moment

Voici à quoi ressemble un lancement raté vu depuis la station internationale
Hébergement : OVH double la bande passante des serveurs dédiés
L'Arcep souhaite réguler les enceintes connectées
L'hologramme d'Amy Winehouse en tournée (avec un vrai groupe) en 2019
PewDiePie peut trembler, sa chaîne YouTube bientôt dépassée par une autre
Une importante faille de sécurité corrigée dans Whatsapp
⚡ Bon Plan : Casque Bluetooth TaoTronics à réduction de bruit à 40 euros !
Mercedes-Benz travaille sur une Classe S partiellement autonome
Les Genius Bar d'Apple accusés de surestimer les prix de réparation
Bon Plan : Smartphone Huawei P20 Lite 64Go à 229€
Haut de page