Le Progrès Technique

p-technique

L'essentiel de l'information industrielle du moment

C’est encore une énième attaque informatique perpétrée par des pirates. Cette fois la cible a été le logiciel Flash Player d’Adobe. Les pirates ont profité de la découverte d’une faille dans le système de Flash pour mener une attaque de type « ransomware ».


Adobe corrige la faille découverte sur son logiciel Flash
Une Mise à Jour pour contrer l’attaque

Présent sur des milliards de machines, et utilisé par autant d’internautes, le logiciel flash Player de Adobe est un composant indispensable installé dans les navigateurs internet et offrant plusieurs fonctionnalités aux utilisateurs. Il est utilisé par la quasi-totalité des systèmes d’exploitation, du Windows de Microsoft au Mac d’Apple en passant par Linux. Pour contrer cette attaque, le géant américain propriétaire du logiciel Flash, Adobe, a vite réagit en créant un Patch. La société conseil vivement les utilisateurs de machine de vite procéder à une mise à jour du logiciel Flash de leur système pour bloquer cette attaque.

Pour rappel, la découverte de cette faille dans Flash a été découverte par des ingénieurs, après qu’ils se sont tout de suite rendu compte que des pirates avaient déjà utilisée cette porte ouverte pour mener une attaque au « ransomware » (logiciel à rançon ou rançongiciel). En effet Trend Micro, un éditeur de logiciels de sécurité a affirmé avoir informé Adobe depuis le 31 mars dernier de cet imminent rançongiciel, baptisé « Cerber ».
 

« Cerber », ce ransomware qui crée la panique

L’objectif des pirates derrière cette attaque était de créer la panique chez les utilisateurs de machines, afin de leurs demander de payer une somme pour retrouver le fonctionnement normal de leurs ordinateurs. En effet, à travers la faille, Cerber est installé secrètement sur le système de l’internaute. Ce malware se chargera ensuite de crypter les fonctionnalités de l’ordinateur de sa victime pour lui imposer de verser une somme au fabricant de ce malware, afin de pouvoir retrouver ses données. Les sommes demandées aux victimes tournent entre 200 et 600 dollars. Le message de Cerber à ses victimes était transmis à travers un message vocal intimidant pour convaincre ses victimes de vite s’acquitter de la demande. Ce que Trend Micro qualifie de « créer un sentiment d'urgence ».

Mais avec la nouvelle version disponible de Flash, la vulnérabilité est corrigée instantanément avec une mise à jour ; c’est une correction « zero day » de la faille. C’est la réponse de l’entreprise Adobe à ces pirates, pour montrer à sa clientèle l’importance que la sécurité représente pour la compagnie.