Les chercheurs de la société de sécurité Palo Alto Networks préviennent que les utilisateurs qui téléchargent par erreur une fausse mise à jour d'Adobe Flash Player pourraient être infectés par un dangereux malware d'extraction de cryptomonnaie.
Dans son dernier message, cette société de sécurité a déclaré avoir détecté de plus en plus de fausses mises à jour Flash qu'auparavant. Ces fausses mises à jour utilisent des notifications contextuelles de l'installation officielle d'Adobe. S'il est exécuté sur le système de l'utilisateur, il ajoutera des logiciels malveillants d'extraction de crypto-monnaie comme XMRig... Il peut également mettre à jour Flash Player vers la dernière version, ce qui empêchera les utilisateurs de remarquer la présence de logiciels malveillants. Une fois intégrés, les logiciels malveillants d’extraction de crypto-monnaie exploiteront la monnaie virtuelle sur la plate-forme du système d’exploitation.
Un logiciel antivirus peut le détecter ou non. Cependant, si vous constatez une diminution soudaine des ressources système ou un processeur suspect fonctionnant en continu, votre PC est probablement infecté par ce malware. Le Gestionnaire des tâches de Windows peut également l'identifier comme un programme inhabituel utilisant des ressources système.
Les logiciels malveillants augmentent de jour en jour
Palo Alto Networks a découvert que le fichier .exe contenant le préfixe « AdobeFlashPlayer » provenait de serveurs Web cloud non Adobe. Ces serveurs appartiennent ou sont utilisés par des pirates. Depuis mars 2018, Palo Alto a remarqué une augmentation de ce malware - avec un pic en septembre. Lors d'un faux test de mise à jour, Palo Alto a découvert un malware exploitant Monero - une monnaie virtuelle appréciée des pirates en raison de sa version anonyme.
En septembre 2018, McAfee a déclaré que même si de nouveaux types de logiciels malveillants sont détectés moins souvent qu'auparavant, le nombre total d'attaques de logiciels malveillants continue d'augmenter.
Protection contre les logiciels malveillants de minage de cryptomonnaie
L'installation d'un logiciel antivirus et de protection du système contribue également à réduire les risques. Par conséquent, vous devez les mettre à jour régulièrement pour détecter rapidement les logiciels malveillants avant qu’ils ne pénètrent dans votre ordinateur.
S'il y a des fenêtres contextuelles de mise à jour, les utilisateurs doivent vérifier soigneusement la source et le nom du fichier, car il se peut qu'ils ne proviennent pas d'une source officielle. En outre, vous devez également faire attention aux changements inhabituels tels qu'un ralentissement soudain du système, une utilisation plus importante des ressources que d'habitude... Idéalement, vous devriez télécharger tous les logiciels à partir de sites Web authentiques et réputés.