Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le octobre 15, 2018, 13:42:53

Titre: [Info] Un malware de cryptominage avec une mise à jour Flash
Posté par: chantal11 le octobre 15, 2018, 13:42:53
Bonjour,

Citer
Un malware de cryptominage avec une mise à jour Flash

De fausses mises à jour Flash Player dissimulent un malware pour le minage de cryptomonnaie à l'insu de l'utilisateur.

Palo Alto Networks a découvert une campagne d'attaque active depuis début août et axée autour de fausses mises à jour Flash servant à dissimuler la distribution d'un ensemble de programmes indésirables. Parmi ceux-ci, un malware XMRig pour le minage de cryptomonnaie (Monero).

Ces soi-disant mises à jour Flash empruntent des notifications de l'installateur officiel d'Adobe pour Windows et poussent le vice jusqu'à mettre effectivement à jour le système d'une victime avec la dernière version de Flash Player.

Le nom du fichier exécutable malveillant commence généralement par " AdobeFlashPlayer_ " et n'émane évidemment pas d'un serveur d'Adobe. Il provient de serveurs web basés sur le cloud. L'URL contient toujours " flashplayer_down.php?clickid= ".

(https://img.generation-nt.com/fakeflash-3_01B0000001656101.png)

Le contrôle de compte utilisateur de Windows préviendra d'un éditeur inconnu, .........

GNT (https://www.generation-nt.com/malware-cryptominage-flash-update-xmrig-actualite-1958343.html)