De fausses mises à jour de Flash intègrent des mineurs de crypto

Des chercheurs ont découvert une fausse mise à jour de Flash installait en faite un mineur de cryptomonnaie.

Flash continue d’être une cible de choix pour les pirates informatiques. En effet, des chercheurs en sécurité de Palo Alto Networks ont découvert que certains utilisateurs mal intentionnés faisaient croire à une fausse mise à jour pour installer un mineur de cryptomonnaie. Contrairement à un virus plus traditionnel, ce système a l’inconvénient de ne pas être découvert facilement par les internautes, mais Windows informe seulement l’utilisateur du fait que l’éditeur est « inconnu ». Néanmoins, il est tout de même possible d’installer la mise à jour fallacieuse.

La mort de Flash dès 2020

Comme la majorité du temps, le malware envoie une notification indiquant à l’utilisateur afin de l’informer qu’il doit mettre Flash à jour. Si l’avantage est que le processus met réellement le logiciel à jour, il en profite également pour installer ce fameux mineur de moneros, une cryptomonnaie open source qui a vu le jour en 2014. De fait, le trafic en lien avec XMRig exploite le port TCP 14444. Pour rappel, les mineurs de cryptomonnaies permettent aux pirates de gagner de l’argent en exploitant la puissance de votre processeur.

Compte tenu de la baisse d’utilisation de Flash et de ses nombreuses failles, Adobe a annoncé que le service ne serait plus supporté dès l’année 2020. Depuis 2015, la compagnie avait encouragé la migration vers d’autres technologies, plus modernes et plus sécurisées. Il y a un an, elle a donc porté le coup de grâce sur un service qui était déjà en déclin.

Source : presse-citron