•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des mineurs de cryptomonnaies cachés dans des installateurs de Flash Player

Une image montrant une icône d'ordinateur représentant une boîte de carton bourgogne sur laquelle le logo de Flash Player est visible à l'avant, en blanc.
Flash Player est connu dans la communauté de la cybersécurité pour avoir servi de vecteur d'attaques à plusieurs reprises. Photo: Adobe
Radio-Canada

Flash Player, un répandu module d'extension pour navigateur, est à nouveau la cible des pirates. Des chercheurs ont découvert (Nouvelle fenêtre) que plus d'une centaine de logiciels d'installation de Flash clandestins installent sournoisement des mineurs de cryptomonnaies au profit de pirates.

Ces logiciels d’installation peuvent être trouvés un peu partout sur le web et prétendent être légitimes. Ils cachent en réalité le logiciel XMRig, un système de minage de cryptomonnaies qui se sert de la puissance de l’ordinateur sur lequel il est installé pour créer (miner, dans le jargon) des monnaies virtuelles.

Cela a pour conséquence de grandement ralentir l’ordinateur de l’utilisateur, tout en consommant énormément de bande passante, ce qui peut entraîner une facture d’Internet très salée.

Les monnaies virtuelles ainsi minées sont envoyées vers un portefeuille virtuel Monero, ce qui rend l’identification de leur destinataire extrêmement complexe.

L’installateur clandestin ne se contente toutefois pas d’installer XMRig. Il installe aussi une véritable version de Flash Player, tirée du site d’Adobe, afin de passer encore plus inaperçu.

Flash est une extension connue pour être à l’origine de nombreuses cyberattaques, si bien que de nombreux navigateurs la bloquent par défaut. Elle a longtemps été un élément central du web, car elle servait à faire fonctionner de nombreux éléments dans les pages web, dont les lecteurs vidéo.

Depuis 2008, Flash est progressivement remplacé par HTML5, un langage web standardisé qui permet d’accomplir la plupart des fonctions de Flash et beaucoup d’autres.

Adobe compte d’ailleurs mettre fin à l'utilisation de Flash en 2020.

Avec les informations de Techcrunch

Cybersécurité

Techno