Forum Clubic

Commentaires : Un malware caché dans des jeux piratés désactive les antivirus et mine de la cryptomonnaie

Des chercheurs d’Avast ont déclaré avoir trouvé un malware
qui désactive les antivirus
et installe un logiciel pour miner de la cryptomonnaie.

1 J'aime

tu payes , mais indirectement :smiley:

2 J'aime

Un vrai firewall + une surveillance de l’utilisation cpu devrait permettre a la plupart des gens de détecter cette salop*****, enfin, a ceux qui savent comment faire il est vrai.

Un vrai anti-virus aussi ^^

µTorrent en avait intégré un aussi à un moment donné. Qu’est-ce qu’ils avaient pris dans les dents quand ça s’est su. :smiley:

Ce sont des gens qui prennent des jeux crackés pour jouer en réseau… (faut déjà le vouloir…). Ne connaissant pas la plupart du temps ne serait ce que le mot firewall ou pare-feu ou pensant que c’est intégré à windows. Donc voilà.

1 J'aime

C’est Avast ou c’est Clu² qui à un an de retard ? Et il n’y a pas que les jeux qui sont concernés !

https://www.youtube.com/watch?v=MfbE0legFAg

Ou alors plus simple, tu ne prends pas de jeux piraté. Hop ! Plus de problème !

3 J'aime

C’est drôle après coup de faire une recherche des termes « System32\Maintenance.vbs » sur les forums d’entraides et voir la quantité de personnes venant pour un problème de message d’erreur au démarrage indiquant ne pas trouver ce fichier… Et voir que la plupart du temps on leur dit que c’est un problème de Windows, que faut réinstaller ou juste créer un fichier VBS vide du même nom…

Maintenant on sait surtout qu’ils jouaient a certains jeux ^^

Un peu des deux, et vu que l’attaque est en connu au moins depuis juin 2018 si on se base sur les gain en XMRig uniquement.

Mais d’expérience, j’ai souvent vu que il semble que les infos ne circulent pas très bien voir pas entre ceux qui connaissent bien les cryptomonnaie ou les methodes fourbes de minages et les experts en securités.

C’est pas la première fois que les sociétés de sécurités découvrent des méthodes une fois qu’elle sont utilisé en masse alors que des mineurs ou passionnés en discutait depuis longtemps sur des sites spécialisés juste sur la base de ‹ est-ce possible › ou le faisait a des échelles plus réduites.

Si on prend en comtpe que meme Microsoft sur son site ne semblait pas connaitre l’attaque encore recemment vu que des questions spécifiques sur des problèmes de Maintenance.vbs indiqué comme absent au boot, etait indiqué souvent comme une problème de Windows et donc cela avait tendance a rassurer les personnes que ce fichier etait legitime et l’erreur non grave.

Ben quand un membre de Microsoft repond que pour réglé ce souci suffit de créer un VBS du même nom et vide, ca montre combien il n’y a pas eu même la recherche de ce qu’etait ce fichier en premier lieu ou une méprisé de son contenu (existerai il un fichier du même nom possiblement present, c’est possible aussi)

:point_right::rofl: