Adobe Flash, anciennement Shockwave flash, est un monument du web 1.0. A l'époque des sites statiques et de l'enfance de Guillaume, les animations dynamiques un tant soit peu complexes ne pouvaient être implémentées que via cet écosystème. Au moyen du langage ActionScript compilé par une soupe propriétaire, il était en effet possible de programmer des applications voire des jeux, avant d'être petit à petit remplacé par le combo HTML5 - Javascript.

 

Pour des raisons de compatibilité et de sécurité, néanmoins, flash continue d'être mis à jour jusqu'en 2020 - il faut dire que le bouzin était connu et reconnu pour être un gruyère en matière de droits laissés au programme. Malheureusement, toutes les mises à jours ne se valent pas, comme ont pu l'apprendre certains utilisateurs malheureux.

 

flash virus maj

Rien de bien spécifique à Flash cette fois-ci

 

Outre l'installation plus ou moins forcée de McAfee, qui est pourtant facilement désintallable, des URL pirates proposent des versions vérolées du programme de mise à jour. Si le vecteur de transmission de ces liens n'est pas connue (Pop-Up ? Mail ?), l'infection est retorde. En effet, la mise à jour de Flash en elle-même est bien réelle et installée correctement... sauf qu'un petit plus est embarqué : un mineur qui vient vous sucrer un peu de puissance CPU. Si vous êtes paranoïaque, le bouzin est détectable avec Wireshark, qui vous permettra également de découvrir le portefeuille Monero sur lequel sont versés les précieux tokens ; portefeuille avec lequel vous ne pourrez bien entendu pas faire grand-chose... Notez que la désinstallation de la mise à jour ne supprimera bien évidemment pas le malware, et qu'il faudra donc passer par la case antivirus ou enquête personnelle pour évincer le malotru.

 

Si la vague de cryptomonnaie s'est quelque peu calmée, ces infections sont une belle piqûre de rappel de leur puissance - nuisance diront certains - aux yeux du monde. Encore une fois, l'utilisateur est la meilleure des barrières contre les virus, et si vous voyez Mme Michu mettre à jour son flash de 2008 sur une URL comportant flashplayer_down.php?clickid=XXX, gare à vous !

 Si la mise à jour est effectivement installée, un petit logiciel de minage se fera également bien plaisir sur votre machine... 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 71 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !