Des installeurs de Flash corrompus intègrent des mineurs de cryptomonnaie

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 12 octobre 2018 à 19h06
Fotolia virus bitcoin hacker

Des fichiers d'installation corrompus du plug-in Flash intègrent un malware de minage de cryptomonnaie dans l'ordinateur.

Flash a toujours été la cible de pirates, vous proposant d'installer l'ancien plug-in phare sur votre ordinateur, pour au final installer un virus sur votre ordinateur. Si aujourd'hui le logiciel d'Adobe est de moins en moins utilisé sur le web, des hackers continuent de propager des logiciels malveillants à travers lui.

Un mineur de cryptomonnaie installé malicieusement

Une étude menée par l'entreprise Palo Alto Networks, et relatée par TechCrunch, spécialisée dans la sécurité informatique, a révélé que les pirates ont remplacé leurs chevaux de Troie par des logiciels de minage de cryptomonnaie.

Lors du lancement de l'installation du faux plug-in Flash s'effectue l'implantation invisible d'XMRig, un logiciel open source de minage, qui utilise la puissance du processeur et de la carte graphique de l'ordinateur infecté pour démarrer le minage. Une fois l'opération effectué, le programme d'installation se connecte aux serveurs d'Adobe, et télécharge et installe une version officielle du plug-in flash. Depuis le mois de mars, plus d'une centaine de logiciels différents utilisaient cette même technique.

Flash, un plug-in en fin de vie

Flash est un plug-in très populaire depuis les débuts du web mais qui vit aujourd'hui ces dernières semaines. Le logiciel, à la fois gourmand en performances et critiqué par tous pour ces multiples failles de sécurité, est détrôné aujourd'hui par la technologie HTML5, un standard universel et massivement utilisé par les navigateurs modernes.

Adobe a bien conscience de déclin de son logiciel et a annoncé la fin du support pour 2020.

Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
notolik

En 2018 il y a encore des gens qui installent Flash?

Waouw respect…

serged

Y’avait pas déjà des logiciels “installés à l’insu de notre plein gré” dans le lecteur officiel ?

Feunoir

les cases sur le site officiel pour avoir un truc (genre le McAfee bidule actuel) étaient peut être pré-cochées, mais ce n’est plus le cas, et cases bien décochées il n’y avait rien de fournit avec.
en tout cas ca fait des années que je vie sans sur mon firefox, avant win10 je gardais chrome sous le coude en cas de besoin, désormais c’est edge qui sert pour ces rare cas. le site Crunchyroll était le dernier a avoir un lecteur flash mais lui aussi en a aussi fini dernièrement donc je passe d'un usage souvent à jamais (mais faut jamais dire jamais ;)) )

Blap

C’est le Karma.

raiback

@notolik
Pour ma part j’utilise Adobe Flash Player, j’en suis pleinement satisfait.

keyplus

les animations flash sont plsu perfomante que le javascript html5
esperons qu il le mettrons dans le domaine du libre pour qu il continu a evoluer

notolik

“les animations flash sont plsu perfomante que le javascript html5”

Sur WIndows Vista?

Nan sérieux, t’as pas honte de dire ça?

notolik

C’est une option.

L’autre est de ne pas l’avoir, et d’être pleinement satisfait.

Flash n’est plus utilisé et donc nécessaire…

jardinero

Personne ne dit comment nettoyer un ordi des programmes de cryptominage ,c’etait l’occasion ,si quelqu’un savait .

Nmut

@jardinero
Il faut avoir un anti-virus gratuit (ils font tous le job) et associer une passe de CrapCleaner et/ou MalwareBytes. C’est en général largement suffisant. Sur certains trucs tordus et récents, il faut chercher sur le net (et attention aux exe miraculeux venant de sites inconnus ou de forums).

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles