Une alerte Windows permet de s’apercevoir de la supercherie, mais malheureusement elle n’est pas très explicite et ne fait pas référence à un malware.
Attention aux fausses mises à jour Adobe Flash. Les chercheurs en sécurité de Palo Alto Networks ont découvert une campagne de piratage qui utilise ces logiciels d’installation comme cheval de Troie pour installer en douce un logiciel de minage. Pour l’utilisateur qui a malencontreusement téléchargé cette mise à jour vérolée, il n’est pas facile de s’apercevoir de cette supercherie.
En effet, l’installation de la nouvelle version d’Adobe Flash se passe presque normalement, avec les mêmes messages et les mêmes fenêtres pop-up que le logiciel d’installation légitime. Et au final, le nouvelle version d’Adobe Flash est effectivement installée. Le seul moment où l’utilisateur peut avoir un doute, c’est lorsque Windows lui demande s’il faut bien exécuter ce fichier provenant d’un « éditeur inconnu ». Mais le message de cette alerte n’est pas forcément suffisant faire changer d’avis. A noter que ce test a été effectué sur une machine Windows 7 Service Pack 1. Il est possible qu’un ordinateur sous Windows 10 soit plus efficace au niveau de la détection.
Au côté d’Adobe Flash, le cheval de Troie va également installer XMRig, un logiciel de minage de moneros. Celui-ci va ensuite se connecter presque immédiatement à un pool de minage et commencer le calcul pour générer la cryptomonnaie. Le poste infecté va également se connecter à d’autres serveurs pirates pour, éventuellement, télécharger et installer d’autres malwares.
Les chercheurs de Palo Alto Networks ne savent pas combien d’utilisateurs ont été infectés par ces installateurs vérolés, ni comment ces derniers sont diffusés auprès des victimes. En revanche, ils ont détecté pas moins de 113 exemplaires de ce cheval de Troie dans diverses bases de données virales depuis mars 2018. Preuve que cette campagne est bien active. Il faut donc rester prudent et, surtout, ne télécharger des logiciels et leurs mises à jour qu’auprès d’une source de confiance comme le site de l’éditeur.