Une fausse vraie mise à jour de flash en profite pour miner dans votre dos |
————— 13 Octobre 2018 à 16h03 —— 21989 vues
Une fausse vraie mise à jour de flash en profite pour miner dans votre dos |
————— 13 Octobre 2018 à 16h03 —— 21989 vues
Adobe Flash, anciennement Shockwave flash, est un monument du web 1.0. A l'époque des sites statiques et de l'enfance de Guillaume, les animations dynamiques un tant soit peu complexes ne pouvaient être implémentées que via cet écosystème. Au moyen du langage ActionScript compilé par une soupe propriétaire, il était en effet possible de programmer des applications voire des jeux, avant d'être petit à petit remplacé par le combo HTML5 - Javascript.
Pour des raisons de compatibilité et de sécurité, néanmoins, flash continue d'être mis à jour jusqu'en 2020 - il faut dire que le bouzin était connu et reconnu pour être un gruyère en matière de droits laissés au programme. Malheureusement, toutes les mises à jours ne se valent pas, comme ont pu l'apprendre certains utilisateurs malheureux.
Rien de bien spécifique à Flash cette fois-ci
Outre l'installation plus ou moins forcée de McAfee, qui est pourtant facilement désintallable, des URL pirates proposent des versions vérolées du programme de mise à jour. Si le vecteur de transmission de ces liens n'est pas connue (Pop-Up ? Mail ?), l'infection est retorde. En effet, la mise à jour de Flash en elle-même est bien réelle et installée correctement... sauf qu'un petit plus est embarqué : un mineur qui vient vous sucrer un peu de puissance CPU. Si vous êtes paranoïaque, le bouzin est détectable avec Wireshark, qui vous permettra également de découvrir le portefeuille Monero sur lequel sont versés les précieux tokens ; portefeuille avec lequel vous ne pourrez bien entendu pas faire grand-chose... Notez que la désinstallation de la mise à jour ne supprimera bien évidemment pas le malware, et qu'il faudra donc passer par la case antivirus ou enquête personnelle pour évincer le malotru.
Si la vague de cryptomonnaie s'est quelque peu calmée, ces infections sont une belle piqûre de rappel de leur puissance - nuisance diront certains - aux yeux du monde. Encore une fois, l'utilisateur est la meilleure des barrières contre les virus, et si vous voyez Mme Michu mettre à jour son flash de 2008 sur une URL comportant flashplayer_down.php?clickid=XXX, gare à vous !
Un poil avant ?Lithographie EUV : Intel réduit encore sa position au capital d'ASML | Un peu plus tard ...Comptoiroscope • Black Ops 4, pixels et ips... |