Une fausse mise à jour Adobe installe des logiciels malveillants sur les appareils des utilisateurs

Oh boy, vous les gars…. Nous entrons dans un territoire vraiment louche quand il s’agit de nouveaux hacks. Plus nos outils de cybersécurité sont préparés, plus les pirates informatiques deviennent inventifs. Récemment, une fausse mise à jour d’Adobe remplie de logiciels malveillants de minage cryptographique a fait ses tours en ligne. Pourquoi? Parce qu’il met à jour Adobe! Lisez la suite pour comprendre pourquoi c’est très dangereux.


Une fausse mise à jour Adobe installe des logiciels malveillants sur les appareils des utilisateurs

Une fausse mise à jour Adobe installe des logiciels malveillants sur les appareils des utilisateurs

Fake Adobe Update – L’histoire

Palo Alto Networks, une société de cybersécurité, a publié jeudi une déclaration concernant une nouvelle «astuce» que les pirates utilisent..

Apparemment, un nouveau type de fausse mise à jour Adobe a été mis en ligne depuis août 2018. Ce qui distingue cette fausse mise à jour de ses homologues infestés de logiciels malveillants, c’est que cette fois, elle met à jour Adobe Flash.

Habituellement, les fausses mises à jour Adobe ne font rien de plus que d’installer des logiciels malveillants sur les systèmes des cibles. Ils ne sont pas très furtifs et peuvent être facilement repérés. Voici à quel point il était facile de détecter un programme malveillant:

Vous avez installé une mise à jour > La mise à jour n’a pas fonctionné > Votre système commence à prendre un peu de retard > Vous avez un malware.

Cette nouvelle fausse mise à jour complique cependant un peu ce processus. Maintenant, tout ce que vous voyez, c’est que vous avez installé une mise à jour… et cela a fonctionné. Pour l’utilisateur moyen, c’est plus ou moins une garantie que le logiciel malveillant restera en place pendant une longue période.

“Mais attendez, tous les systèmes ont un moyen de vous avertir si le programme que vous téléchargez ne provient pas d’une source fiable!” vous pensez peut-être.

C’est vrai. Cependant, Palo Alto Networks a constaté que certaines fausses mises à jour Adobe ont «emprunté les notifications contextuelles du programme d’installation officiel d’Adobe». Cela signifie que votre système ne pourra pas faire la différence. À toutes fins utiles, il pensera que cette mise à jour est officielle. Vous ne serez pas prévenu.

Fausse mise à jour Adobe et cryptojacking

Comme toujours, ces types de fausses mises à jour sont effectués pour installer des logiciels malveillants sur les systèmes des victimes sans méfiance.

Ces mises à jour trompeuses ne sont pas différentes. Selon Palo Alto Networks, le but de ces mises à jour est de chiffrer le système d’une cible.

Fondamentalement, la fausse mise à jour mettra à jour Flash pour vous, mais elle installera également des programmes de cryptage minier sur votre système. Cela utilisera le processeur de votre système pour extraire les crypto-monnaies pour l’attaquant. Les programmes malveillants, comme le mineur de crypto-monnaie XMRig, s’exécuteront en silence en arrière-plan. Si vous ne disposez pas d’un programme anti-malware mis à jour, vous ne découvrirez peut-être jamais que votre système est infesté de logiciels malveillants.

Comment puis-je rester en sécurité?

Selon Palo Alto Networks et McAfee Labs, les infestations de logiciels malveillants sont en augmentation. Le mois de septembre, en particulier, a vu une énorme augmentation des infestations de logiciels malveillants.

En d’autres termes, il est plus important que jamais de protéger votre système à tout moment. Voici quelques étapes à suivre pour vous assurer que vos défenses sont en place:

  1. Télécharger uniquement les programmes à partir des sites officiels: Ne téléchargez en aucun cas un programme ou un logiciel autre que le site officiel du programme.
  2. Assurez-vous de lire les avis: Internet est une communauté mondiale. Avec un peu de recherche, vous pourrez trouver autant de critiques et de discussions sur presque tous les logiciels / programmes que vous pouvez utiliser. Assurez-vous de parcourir ces avis avant de télécharger le logiciel.
  3. Ayez toujours un programme anti-malware: Vous devez disposer d’un programme anti-malware crédible mis à jour et prêt à être utilisé à tout moment. Assurez-vous qu’il est toujours mis à jour. Consultez notre article sur les meilleurs programmes anti-malware à utiliser.
  4. Utilisez un VPN: L’utilisation d’un VPN vous aidera à vous assurer que, même si votre système est infecté par des logiciels malveillants, aucune de vos données ne peut être volée. Comme pour tout programme, n’utilisez jamais de VPN gratuit et n’utilisez que des fournisseurs crédibles et de confiance, comme ExpressVPN.
  5. Désinstaller Flash Player: Adobe Flash n’est pas vraiment un programme que vous voulez sur votre système. Si vous n’avez pas spécifiquement besoin de Flash Player, désinstallez-le. Il est et a toujours été criblé de vulnérabilités et de risques de sécurité. Encore une fois, si vous n’en avez pas spécifiquement besoin, vous devez le désinstaller dès que possible.

Fausse mise à jour Adobe – Réflexions finales

Voilà donc l’histoire de la nouvelle fausse mise à jour d’Adobe qui rampe rapidement sur Internet. Assurez-vous de garder vos défenses en place lors du téléchargement ou de l’utilisation de logiciels hors Internet. Restez aussi loin que possible des logiciels libres et essayez de rester aussi informé que possible de ce qui se passe dans le domaine de la cybersécurité.