Publicité malveillante : Un malware déguisé en fausse mise à jour Flash Player

5

Alerte sécurité – Cela fait maintenant quelques jours qu’une publicité malveillante proposant une fausse mise à jour Flash Player apparaît sur de nombreux sites Internet. Danger, c’est un malware !

Voila un piège bien rodé et redoutable pour les Internautes mal informés par rapport aux mises à jours Adobe. Lors de la visite d’un site Web, une fenêtre publicitaire s’ouvre en vous indiquant clairement que vous ne pouvez pas lire un contenu Flash car votre lecteur multimédia ne serait pas à jour. Vous êtes alors incités à cliquer sur un bouton “Installer“…

Rien que durant le week-end de la Pentecôte, le piège aurait touché des centaines d’internautes français. Une fois l’action lancée, un malware est téléchargé et exécuté sur la machine de la victime. Ce dernier est téléchargé via plusieurs serveurs, notamment via l’URL vidsguide.com.

A noter que l’exécutable nommé “FlashPlayer_V.142364252a.exe” change de nom à chaque téléchargement, la suite de chiffre aléatoire étant modifiée à chaque fois. Une analyse via le service de scan en ligne Virus Total indique un taux de détection de 8/47.

Le programme malveillant s’avère être un trojan downloader et installe pas moins de 5 malwares au sein de la machine cible. Parmi ces derniers, le cheval de Troie DomaIQ. Gardez en tête que les mises à jour vous sont toujours proposées via votre système Windows et non par des sites Internet. Fermez ce genre de fenêtre et ignorez les messages tapageurs vous indiquant des problèmes dans votre PC : ils ne peuvent pas le savoir et sont tous faux.

 

Source : Zataz

5 Commentaires

  1. votre version d’adobe player est trop lent ………

    ahahahahaha !!! est trop lente #!@alf@%

    Type de publicité retrouver à la suite d’une consultation sur Ebay.

    Vivement le déploiement du HTLM5 ……. Et je précise sans l’utilisation du javascript.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.