+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : De fausses mis à jour adobe flash player (/showthread.php?tid=1730)
De fausses mis à jour adobe flash player - Flo.0611 - 16-10-2018
<r><ALIGN align="center"><s>
</s><URL url="https://ibb.co/hkqS6L"><s></s><IMG src="https://thumb.ibb.co/hkqS6L/ordi-infecter.jpg"><s>[img]</s>https://thumb.ibb.co/hkqS6L/ordi-infecter.jpg<e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN><br/>
Les chercheurs en sécurité de <GLOW glow="red"><s>[glow=red]</s>Palo Alto Networks<e>[/glow]</e></GLOW> ont découvert une campagne de piratage qui utilise ces logiciels d’installation comme cheval de Troie pour installer un logiciel de minage de bitcoins sur votre machine.<br/>
<br/>
En effet, l’installation de la nouvelle version d’Adobe Flash se passe presque normalement, avec les mêmes messages et les mêmes fenêtres pop-up que le logiciel d'installation, mais au final, vous aurez bien une nouvelle version du logiciel mais avec un cheval de troie va également installer XMRig, un logiciel de minage de moneros.<br/>
<br/>
Celui-ci va ensuite se connecter presque immédiatement à un pool de minage et commencer le calcul pour générer la cryptomonnaie. Le poste infecté va également se connecter à d’autres serveurs pirates pour, éventuellement, télécharger et installer d’autres malwares.<br/>
<br/>
Le seul moyen de s'en apercevoir c'est au moment de l'installation où le pop-up de windows affiche un « éditeur inconnu », pas très explicite mais présent. Alors attention a vos mis à jour d'Adobe Flash Player, télécharger les mis à jour sur le site officiel.<br/>
<br/>
<ALIGN align="center"><s>
</s><URL url="https://ibb.co/n2yEmL"><s></s><IMG src="https://thumb.ibb.co/n2yEmL/pop-up.jpg"><s>[img]</s>https://thumb.ibb.co/n2yEmL/pop-up.jpg<e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN></r>