1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    536
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 536
    Points : 13 965
    Points
    13 965

    Par défaut Cryptojacking : l’émulateur Android Andy OS mine du bitcoin à l’insu de ses utilisateurs

    Cryptojacking : l’émulateur Android Andy OS mine du bitcoin à l’insu de ses utilisateurs
    Peut-on vraiment faire confiance aux éditeurs de logiciels ?

    Andy OS est un émulateur populaire qui permet de faire tourner le système d’exploitation Android sous Windows ou macOS. Malheureusement, un utilisateur du logiciel se serait rendu compte que cette application minait à son insu de la monnaie cryptographique en utilisant les ressources de son PC et plus précisément sa carte graphique.

    Nom : 0.jpg
Affichages : 2722
Taille : 30,4 Ko

    Le programme d’installation d’Andy OS, reconnu par certains logiciels antivirus comme un Adware, serait responsable de cette situation. En effet, avant de copier les fichiers du produit proprement dit, le logiciel d’installation d’Andy OS propose à l’utilisateur d’installer des programmes tiers gratuits. Les premières investigations ont laissé supposer que l’un de ces programmes tiers gratuits était derrière cette activité malveillante.

    Pour en avoir le cœur net, Lawrence Abrams du site Bleeping Computer a lui aussi tenté d’installer Andy OS sur son ordinateur afin de vérifier si la rumeur était fondée ou pas. Pendant la procédure d’installation de l’émulateur, il a pris soin de décliner toutes les offres indésirables proposées, mais s’est rendu compte au final qu'un logiciel reconnu par son programme antivirus comme un logiciel de minage de cryptomonnaies ou cryptomineur s’était malgré tout installé à son insu.

    Le logiciel en question était enregistré dans un répertoire (C:\Program Files (x86)\Updater\updater.exe) différent du dossier d’installation par défaut d’Andy OS et générait une erreur au moment de son lancement. Lawrence a supposé que le message d’erreur affiché était dû au fait que le test se déroulait depuis une machine virtuelle ne disposant pas d’un GPU dédié.

    Nom : 1.jpg
Affichages : 1487
Taille : 17,1 Ko

    Par ailleurs, dans le répertoire d’installation par défaut d’Andy OS (C:\Program Files [x86]\AndyOS), Lawrence a trouvé un fichier exécutable nommé GoogleUpdate.exe dans un sous-dossier. Malgré son nom, cet exécutable est en réalité signé par la société derrière l’émulateur. Il n’est pas reconnu par le programme antivirus comme étant un malware, mais il est tout de même étrange qu’Andy OS utilise un fichier exécutable portant le nom de GoogleUpdate. Précisons que le lancement de ce fichier n’entraine aucune mise à jour du navigateur Chrome ou d’un autre produit Google.

    Nom : 0.jpg
Affichages : 1627
Taille : 50,2 Ko

    Bien que Bleeping Computer n’ait pas été en mesure de confirmer que le logiciel Andy OS installe un ou plusieurs programmes de cryptojacking sur les ordinateurs de ses utilisateurs, le site a néanmoins pu confirmer qu’il crée un exécutable nommé Updater.exe qui est potentiellement doté d’une action malveillante. Pour l’instant, il est conseillé aux utilisateurs d’éviter d’installer Andy OS jusqu’à ce que des informations supplémentaires soient fournies par les développeurs du logiciel.


    Au vu de cette récente découverte, il convient désormais de se montrer plus prudent à l'avenir dans le choix du logiciel que vous envisagez d’installer sur votre machine. Sachez, par ailleurs, qu’il existe de nombreuses alternatives à Andy OS, parmi lesquelles Bluestacks et Memu.

    Comment désinstaller ANDY OS ?

    Pour désinstaller Andy OS et son mineur de votre système, rien de plus simple :

    • Rendez-vous dans le gestionnaire de tâche pour fermer tous les processus liés à Andy OS et au cryptomineur (GoogleUpdate, Andy OS, Update) ;
    • Désinstallez l'émulateur Andy OS normalement à partir via Windows ;
    • Rendez-vous dans C:\Program Files (x86)\ pour supprimer définitivement (Shift+Supr) les dossiers Updater et AndyOS ;
    • Enfin, supprimez les anciennes clés de registres d'Andy OS en utilisant un programme adéquat.



    Source : Bleeping Computer

    Et vous ?

    Qu’en pensez-vous ?
    Quelle est, selon vous, la meilleure manière de se protéger contre ce fléau ?

    Voir aussi

    Près d'un milliard d'internautes sont désormais exposés au cryptojacking, d'après les statistiques d'AdGuard
    Le minage de cryptomonnaies concerne désormais plus de 2500 sites, d'après les dernières mesures d'un chercheur
    Les sites qui se tournent vers le minage de cryptomonnaies comme moyen alternatif de financement sont de plus en plus nombreux
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Homme Profil pro
    Evethings
    Inscrit en
    décembre 2013
    Messages
    167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Evethings

    Informations forums :
    Inscription : décembre 2013
    Messages : 167
    Points : 524
    Points
    524

    Par défaut

    Comme d'hab, les pourriciels sont en action ...
    Ceux qui abandonnent une liberté essentielle pour une sécurité minime et temporaire ne méritent ni la liberté ni la sécurité.
    Benjamin Franklin

Discussions similaires

  1. Réponses: 1
    Dernier message: 29/05/2017, 15h43
  2. Réponses: 0
    Dernier message: 23/12/2015, 19h27
  3. Réponses: 77
    Dernier message: 15/06/2012, 17h01
  4. Réponses: 30
    Dernier message: 08/09/2010, 15h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo