Une alerte Windows signale la supercherie, mais elle n’est pas très explicite et ne fait pas référence à un malware.

ð Les fausses mises à jour Adobe Flash.

Les chercheurs en sécurité de Palo Alto Networks ont découvert une campagne de piratage utilisant ces « fameux » logiciels d’installation comme cheval de Troie pour installer discrètement un logiciel de minage.

Il n’est pas facile de s’apercevoir de cette supercherie lorsque l’on a chargé ces logiciels de mise à jour. (1)

En effet, l’installation de la nouvelle version d’Adobe Flash se passe presque normalement, avec les mêmes messages et les mêmes fenêtres pop-up que le logiciel officiel d'installation.

Au final, la nouvelle version d’Adobe Flash est effectivement installée.

Le seul moment où l’utilisateur peut avoir un doute, c’est lorsque Windows lui demande s’il faut bien exécuter ce fichier provenant d’un « éditeur inconnu » (Publisher unknown »).

Mais le message de cette alerte n’est pas forcément bien perçu.

ð Avec Adobe Flash, le cheval de Troie va installer XMRig, un logiciel de minage de moneros.

Celui-ci va ensuite se connecter presque immédiatement à un pool de minage et commencer le calcul pour générer la cryptomonnaie.

Le poste ainsi infecté va également se connecter à d’autres serveurs pirates pour, possiblement, télécharger et installer d’autres malwares.

Les chercheurs de Palo Alto Networks ne savent pas combien d’utilisateurs ont déjà été infectés par ces mises à jour truquées, ni comment ces derniers sont diffusés auprès des victimes.

Mais, ils ont détecté environ 113 exemplaires de ce cheval de Troie dans diverses bases de données virales depuis mars 2018.

 -  Il faut donc rester prudent et, surtout, ne télécharger des logiciels et leurs mises à jour qu’auprès d’une source de confiance.

(1) Il est toutefois possible qu’un ordinateur sous Windows 10 soit plus efficace au niveau de la détection.