Flash player : un mineur de cryptomonnaie se cache dans une fausse mise à jour et ralentit votre PC

Publié le 6 février 2018

Si vous êtes un internaute aguerri, vous êtes forcément déjà tombé sur ces faux sites vous proposant d’installer une nouvelle version d’Adobe Flash Player. En règle générale, il s’agit surtout d’adware qui une fois installés sur votre machine vont à leur tour vous proposer d’autres logiciels potentiellement indésirables qui ralentiront votre machine ou vous inonderont de pubs. Désormais, cette technique de la fausse mise à jour d’Adobe Flash sert à pousser des mineurs de cryptomonnaies qui monopolisent les ressources du PC et le ralentissent.

Comment fonctionne cette attaque ?

Lorsqu’un utilisateur visite le site en question, le téléchargement se lance automatiquement. Comme vous vous en doutez,  le fichier téléchargé n’est pas une mise à jour de Flash Player. Il s’agit en réalité d’un fichier nommé java-player.exe  qui va installer le mineur System Process.  Ce dernier va une fois lancé utiliser la quasi-totalité du CPU et rendre votre ordinateur inutilisable. Lors de son installation, SystemProcess créée une tâche planifiée lui permettant de s’exécuter au démarrage de Windows.

Comment se protéger du mineur  SystemProcess ?

Le fichier malveillant est heureusement détecté par la plupart des solutions de sécurité. Si vous avez remarqué des ralentissements anormaux sur votre machine, utilisez des logiciels tels que Malwarebytes ou encore son alternative Emsisoft Anti-Malware pour lancer un nettoyage et supprimer SystemProcess.

Les utilisateurs d’Adobe Flash Player sont fréquemment la cible d’attaques. Les faux sites qui imitent la page de téléchargement du logiciel sont légion. Pour éviter ce genre de mésaventure, nous vous recommandons la plus grande prudence lorsque vous télécharger des logiciels en dehors des canaux classiques.

Source : BleepingComputer