IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Cryptojacking : l’émulateur Android Andy OS mine du bitcoin à l’insu de ses utilisateurs


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mars 2017
    Messages
    1 177
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2017
    Messages : 1 177
    Points : 78 775
    Points
    78 775
    Par défaut Cryptojacking : l’émulateur Android Andy OS mine du bitcoin à l’insu de ses utilisateurs
    Cryptojacking : l’émulateur Android Andy OS mine du bitcoin à l’insu de ses utilisateurs
    Peut-on vraiment faire confiance aux éditeurs de logiciels ?

    Andy OS est un émulateur populaire qui permet de faire tourner le système d’exploitation Android sous Windows ou macOS. Malheureusement, un utilisateur du logiciel se serait rendu compte que cette application minait à son insu de la monnaie cryptographique en utilisant les ressources de son PC et plus précisément sa carte graphique.

    Nom : 0.jpg
Affichages : 6838
Taille : 30,4 Ko

    Le programme d’installation d’Andy OS, reconnu par certains logiciels antivirus comme un Adware, serait responsable de cette situation. En effet, avant de copier les fichiers du produit proprement dit, le logiciel d’installation d’Andy OS propose à l’utilisateur d’installer des programmes tiers gratuits. Les premières investigations ont laissé supposer que l’un de ces programmes tiers gratuits était derrière cette activité malveillante.

    Pour en avoir le cœur net, Lawrence Abrams du site Bleeping Computer a lui aussi tenté d’installer Andy OS sur son ordinateur afin de vérifier si la rumeur était fondée ou pas. Pendant la procédure d’installation de l’émulateur, il a pris soin de décliner toutes les offres indésirables proposées, mais s’est rendu compte au final qu'un logiciel reconnu par son programme antivirus comme un logiciel de minage de cryptomonnaies ou cryptomineur s’était malgré tout installé à son insu.

    Le logiciel en question était enregistré dans un répertoire (C:\Program Files (x86)\Updater\updater.exe) différent du dossier d’installation par défaut d’Andy OS et générait une erreur au moment de son lancement. Lawrence a supposé que le message d’erreur affiché était dû au fait que le test se déroulait depuis une machine virtuelle ne disposant pas d’un GPU dédié.

    Nom : 1.jpg
Affichages : 4787
Taille : 17,1 Ko

    Par ailleurs, dans le répertoire d’installation par défaut d’Andy OS (C:\Program Files [x86]\AndyOS), Lawrence a trouvé un fichier exécutable nommé GoogleUpdate.exe dans un sous-dossier. Malgré son nom, cet exécutable est en réalité signé par la société derrière l’émulateur. Il n’est pas reconnu par le programme antivirus comme étant un malware, mais il est tout de même étrange qu’Andy OS utilise un fichier exécutable portant le nom de GoogleUpdate. Précisons que le lancement de ce fichier n’entraine aucune mise à jour du navigateur Chrome ou d’un autre produit Google.

    Nom : 0.jpg
Affichages : 5242
Taille : 50,2 Ko

    Bien que Bleeping Computer n’ait pas été en mesure de confirmer que le logiciel Andy OS installe un ou plusieurs programmes de cryptojacking sur les ordinateurs de ses utilisateurs, le site a néanmoins pu confirmer qu’il crée un exécutable nommé Updater.exe qui est potentiellement doté d’une action malveillante. Pour l’instant, il est conseillé aux utilisateurs d’éviter d’installer Andy OS jusqu’à ce que des informations supplémentaires soient fournies par les développeurs du logiciel.


    Au vu de cette récente découverte, il convient désormais de se montrer plus prudent à l'avenir dans le choix du logiciel que vous envisagez d’installer sur votre machine. Sachez, par ailleurs, qu’il existe de nombreuses alternatives à Andy OS, parmi lesquelles Bluestacks et Memu.

    Comment désinstaller ANDY OS ?

    Pour désinstaller Andy OS et son mineur de votre système, rien de plus simple :

    • Rendez-vous dans le gestionnaire de tâche pour fermer tous les processus liés à Andy OS et au cryptomineur (GoogleUpdate, Andy OS, Update) ;
    • Désinstallez l'émulateur Andy OS normalement à partir via Windows ;
    • Rendez-vous dans C:\Program Files (x86)\ pour supprimer définitivement (Shift+Supr) les dossiers Updater et AndyOS ;
    • Enfin, supprimez les anciennes clés de registres d'Andy OS en utilisant un programme adéquat.



    Source : Bleeping Computer

    Et vous ?

    Qu’en pensez-vous ?
    Quelle est, selon vous, la meilleure manière de se protéger contre ce fléau ?

    Voir aussi

    Près d'un milliard d'internautes sont désormais exposés au cryptojacking, d'après les statistiques d'AdGuard
    Le minage de cryptomonnaies concerne désormais plus de 2500 sites, d'après les dernières mesures d'un chercheur
    Les sites qui se tournent vers le minage de cryptomonnaies comme moyen alternatif de financement sont de plus en plus nombreux

  2. #2
    Membre éprouvé
    Homme Profil pro
    Everything
    Inscrit en
    Décembre 2013
    Messages
    361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Everything

    Informations forums :
    Inscription : Décembre 2013
    Messages : 361
    Points : 1 277
    Points
    1 277
    Par défaut
    Comme d'hab, les pourriciels sont en action ...

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Août 2018
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Chine

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Août 2018
    Messages : 5
    Points : 8
    Points
    8
    Par défaut
    Je préfère Nox

Discussions similaires

  1. Réponses: 1
    Dernier message: 29/05/2017, 15h43
  2. Réponses: 0
    Dernier message: 23/12/2015, 19h27
  3. Réponses: 77
    Dernier message: 15/06/2012, 17h01
  4. Réponses: 30
    Dernier message: 08/09/2010, 15h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo