Alerte sécurité – Cela fait maintenant quelques jours qu’une publicité malveillante proposant une fausse mise à jour Flash Player apparaît sur de nombreux sites Internet. Danger, c’est un malware !
Voila un piège bien rodé et redoutable pour les Internautes mal informés par rapport aux mises à jours Adobe. Lors de la visite d’un site Web, une fenêtre publicitaire s’ouvre en vous indiquant clairement que vous ne pouvez pas lire un contenu Flash car votre lecteur multimédia ne serait pas à jour. Vous êtes alors incités à cliquer sur un bouton “Installer“…
Rien que durant le week-end de la Pentecôte, le piège aurait touché des centaines d’internautes français. Une fois l’action lancée, un malware est téléchargé et exécuté sur la machine de la victime. Ce dernier est téléchargé via plusieurs serveurs, notamment via l’URL vidsguide.com.
A noter que l’exécutable nommé “FlashPlayer_V.142364252a.exe” change de nom à chaque téléchargement, la suite de chiffre aléatoire étant modifiée à chaque fois. Une analyse via le service de scan en ligne Virus Total indique un taux de détection de 8/47.
Le programme malveillant s’avère être un trojan downloader et installe pas moins de 5 malwares au sein de la machine cible. Parmi ces derniers, le cheval de Troie DomaIQ. Gardez en tête que les mises à jour vous sont toujours proposées via votre système Windows et non par des sites Internet. Fermez ce genre de fenêtre et ignorez les messages tapageurs vous indiquant des problèmes dans votre PC : ils ne peuvent pas le savoir et sont tous faux.
Source : Zataz
J’ai eu affaire à ce virus et j’ai du formater mon pc !
votre version d’adobe player est trop lent ………
ahahahahaha !!! est trop lente #!@alf@%
Type de publicité retrouver à la suite d’une consultation sur Ebay.
Vivement le déploiement du HTLM5 ……. Et je précise sans l’utilisation du javascript.
C’est bien pour ça que je désactive les pubs sur tous les sites.
À bon entendeur…
Juste pour dire que cette pub pour un faux flash et déjà présente depuis début avril et non depuis quelque jours… cette pub se met a jour régulièrement.
En passant, DomaIQ est un installateur d’adware…. et non un trojan downloader…
http://www.forum-entraide-informatique.com/t7090-supprimer-domaiq
C’est bien de connaitre un tel piège. à moi d’être plus prudent lors de tout téléchargement. Merci pour le partage.
Les commentaires sont fermés.