Security-X
Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le octobre 15, 2018, 13:42:53
-
Bonjour,
Un malware de cryptominage avec une mise à jour Flash
De fausses mises à jour Flash Player dissimulent un malware pour le minage de cryptomonnaie à l'insu de l'utilisateur.
Palo Alto Networks a découvert une campagne d'attaque active depuis début août et axée autour de fausses mises à jour Flash servant à dissimuler la distribution d'un ensemble de programmes indésirables. Parmi ceux-ci, un malware XMRig pour le minage de cryptomonnaie (Monero).
Ces soi-disant mises à jour Flash empruntent des notifications de l'installateur officiel d'Adobe pour Windows et poussent le vice jusqu'à mettre effectivement à jour le système d'une victime avec la dernière version de Flash Player.
Le nom du fichier exécutable malveillant commence généralement par " AdobeFlashPlayer_ " et n'émane évidemment pas d'un serveur d'Adobe. Il provient de serveurs web basés sur le cloud. L'URL contient toujours " flashplayer_down.php?clickid= ".
(https://img.generation-nt.com/fakeflash-3_01B0000001656101.png)
Le contrôle de compte utilisateur de Windows préviendra d'un éditeur inconnu, .........
GNT (https://www.generation-nt.com/malware-cryptominage-flash-update-xmrig-actualite-1958343.html)