Doctor Web alerte sur un Trojan miner sur le logiciel «Internet Cafe»

jeudi 19 juillet 2018 à 21:49
Source de l'article : Lesoirdalgerie.com

L’éditeur de logiciel anti-virus Doctor Web met en garde contre la dissémination d’un Trojan miner qui s’installe via un logiciel de gestion de cybercafés. «Notre support technique a reçu le message d’un utilisateur qui a remarqué que Dr. Web Antivirus installé sur son ordinateur détectait régulièrement et supprimait une application conçue pour l’extraction de crypto-monnaie. L’examen des journaux de son antivirus a montré que le miner était masqué dans un dossier temporaire sur son PC contaminé. (…) L’application tentait de se connecter à une adresse IP qui correspondait au site web de la société Astrum Soft, l’éditeur du logiciel «Internet Cafe» destiné à automatiser la facturation des services de clubs et cafés internet», indique Dr. Web sur son blog. «Cette application embarque officiellement une fonction d’extraction de crypto-monnaie qui peut être activée par l’utilisateur lorsque l’ordinateur n’est pas chargé par d’autres tâches», ajoute la même source qui précise que «ce n’était pas l’application qui était en cause, mais le miner caché», connu sous le nom «Trojan.BtcMine.2869». «Le mécanisme de mise à jour de l’application en question téléchargeait automatiquement ce Trojan sur les serveurs de la société Astrum Soft et l’installait dans l’OS». «Internet Cafe» envoie périodiquement une «requête vers le serveur de son éditeur» contenant des informations sur la version de l’application et sur l’OS utilisé. «En réponse, elle peut recevoir une commande de téléchargement ou de lancement d’un fichier exécutable» aux «fonctionnalités malveillantes».

A lire aussi :

Mots clés :

Laissez un commentaire :

Abonnez-vous à Algérie360 par email

Actualités en direct

Algerie360 - Rejoignez nous sur Facebook
24 queries in 0,275 seconds. https://www.algerie360.com/wp-content/themes/v3-5