Selon une nouvelle étude de la firme de cybersécurité Palo Alto Networks, des malwares de minage de cryptomonnaie pourraient se cacher dans les mises à jour d’Adobe Flash.
Selon une nouvelle étude de la firme de cybersécurité Palo Alto Networks, des installeurs de Flash corrompus intègrent des mineurs de cryptomonnaie. Bien qu’il ne s’agisse pas d’une nouvelle tactique de piratage informatique, la dernière analyse montre un pic important dans les programmes de mise à jour Adobe Flash qui peuvent continuer à se masquer à l’arrière-plan et endommager les systèmes Windows.
Selon les recherches effectuées dans le cadre de l’étude, 113 faux programmes de mise à jour ont été découverts sur le Web, dont aucun n’est hébergé sur des serveurs officiels Adobe. Une pointe dans ces URL est apparue dès juin 2018, puis à nouveau en septembre 2018. La recherche n’indique pas comment cela se produit, mais elle montre que les URL frauduleuses sont probablement la cause fondamentale.
Lors d’un test de l’une de ces URL le 24 août, Palo Alto Networks a révélé que les faux programmes de mise à jour d’Adobe devaient légitimement mettre à jour Flash Player et renvoyer un utilisateur non méfiant sur un site Web officiel d’Adobe. Malheureusement, il finit également par incorporer un logiciel open source de minage “XMRig”. Ce bot s’exécute ensuite en arrière-plan, faisant en sorte qu’un processeur fonctionne à 100%, exploitant les crypto-devises «Monero» pour les pirates. Il n’y a pas d’avertissement, et le seul moyen de savoir où les connexions allaient était d’analyser le trafic réseau.
«Cette campagne utilise une activité légitime pour masquer la distribution des mineurs de crypto-monnaie et autres programmes indésirables. Les organisations disposant d’un filtrage Web décent et d’utilisateurs bien formés ont un risque d’infection beaucoup plus faible avec ces fausses mises à jour », explique Palo Alto Networks.
Les malwares dédiés à la crypto-monnaie ne sont pas un phénomène nouveau et se sont parfois révélés difficiles à éliminer des systèmes infectés. En mai, une souche de ce type de malware a crashé les ordinateurs de ceux qui essayaient manuellement de supprimer le processus de minage du gestionnaire de tâches.
En réalité, Adobe met fin à la prise en charge de Flash Player en 2020 et souhaite que les créateurs de contenu et les consommateurs optent pour la plateforme beaucoup plus sécurisée, le HTML 5. La société a cité les plug-ins de navigateur dans cette décision, notant que ceux-ci pouvaient perturber les environnements sécurisés, causer des problèmes d’instabilité du navigateur et ouvrir le navigateur au piratage. De toute façon, Flash est principalement obsolète et de nombreux navigateurs empêchent déjà le plugin de démarrer automatiquement. C’est un pas en avant vers un Internet plus sûr pour nous tous.