Publicités malicieuses : fausse mise à jour Flash

J’avais déjà parlé par le passé de fausses mises à jour Flash et Java afin de proposer l’installation de programmes parasites :

allmplayerupdates_fakeflashplayer2

allmplayerupdates_fakeflashplayer3

Aujourd’hui, je suis tombé sur une autre publicité qui reprend la vrai page de mise à jour Flash d’Adobe.
Une popup avec une traduction approximative s’affiche : Flash Player WARNING – votre flashplayer avoir des bugs sécurisés sérieux! S’il vous plait mettre à jour maintenant :

Fausse_mise_a_jour_Flash

http://funnygamel.com/flashplayerfr/index.html
http://nowgaming.net/exit/?http://apx.avazutracking.net/iclk/redirect.php?id=eT2uKRjMIWuXeW2UmzjMIWuXeT2re5-0N-0N&attempt=1
http://apx.avazutracking.net/iclk/redirect.php?id=eT2uKRjMIWuXeW2UmzjMIWuXeT2re5-0N-0N
http://offers.avazuscd.net/tracking/redirect/redirect.php?id=5884041&czid=YXZhenU1ODg0MDQxMQ==&usrid=NDg5MGF2&rgid=YXp1Mjk2&kw=pu035iwswerm&vurl=1593_1283
http://flv.hs1dmr.com/aff_c?offer_id=44&aff_id=1002&url_id=130&aff_sub=1738479801
http://dl.flvplayer123.com/n/81dda124-e4bc-11e2-b66b-00259033c1da/Setup.exe?tid=10255cb075b707d623500e56c7b17a

Fausse_mise_a_jour_Flash2

Le fichier proposé est un installeur pour les affiliations Solimba (j’en avais déjà parlà là : http://www.malekal.com/2013/02/23/tuto4pc-bundle-un-widget-easyvoyage/ ).
Très répandu, le programme contient un antivm.

On retrouve les  programmes parasites habituels : Delta, SweetIM, Qtrax, HDPlugin, Bubble Dock etc.

fausse_maj_flash3

fausse_maj_flash2

fausse_maj_flash3

fausse_maj_flash4

fausse_maj_flash5

Côté détection :

http://malwaredb.malekal.com/index.php?hash=fdf7b0cb81e0b96db6e044adeba2faca

https://www.virustotal.com/fr/file/ca7f96189bb80c6f8c55fdf4d51b047a72db3265d3a5c07fdcb4268ece31db40/analysis/

SHA256: ca7f96189bb80c6f8c55fdf4d51b047a72db3265d3a5c07fdcb4268ece31db40
Nom du fichier : malekal_fdf7b0cb81e0b96db6e044adeba2faca
Ratio de détection : 6 / 47
Date d’analyse : 2013-07-21 11:58:54 UTC (il y a 37 minutes)

AntiVir APPL/Solimba.Gen 20130721
Comodo Application.Win32.Solimba.GW 20130721
DrWeb Adware.Downware.1302 20130721
ESET-NOD32 MSIL/Solimba.W 20130721
Sophos Solimba Installer 20130721
VIPRE DownloadMR (fs) 20130721

Fausse_mise_a_jour_Flash3

EDIT 27 Juillet

Optimum Affiliation qui s’y met, refourgué par Adcash (je vais les contacter).
Ici le nom Adobe n’apparaît nulle part, le logo n’est pas non plus celui d’Adobe Flash Player, histoire de pas avoir d’emmerdes.
Mais on retrouve les couleurs et compagnie pour tromper l’internaute.

http://www.adcash.com/script/pop_packcpm.php?k=51f3b3f5616e8330915.873204&h=214a81ac46c1d219f308f57976f94a35e1084292&m=1&id=0&ban=330915&r=121299&ref=h&data=&subid=
http://cpadominator.com/campaigns/index.php?g=adcfr&src=ADC&kw=121299 (8.29.133.136)
http://8.29.133.184/adc/download5adcfr.php?src=ADC&kw=121299&lp=4

fausse_mise_jour_flash_optimum_affiliation fausse_mise_jour_flash_optimum_affiliation2 fausse_mise_jour_flash_optimum_affiliation3

EDIT –

De fausses mises à jour Java sont aussi envoyés.
Tout est expliqué sur la page : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Java_Impersonate

EDIT 9 Decembre

Là ça reprends carremment la vrai page d’Adobe Flash

http://serw.clicksor.com/newServing/showbanner.php?nid=1&t6320.240154121912&zone=0&chad=1&oe=UTF-8&cs=FilePost%7CCloudzer%20net%7CPutLocker%7CiFile%7CRapidshare&adtype=2&sid=165156&pid=97125&spid=&adu=2&image=3&c1=%23FAFAFA&c2=%23FAFAFA&c3=%23A6B3BB&c4=%23666666&memkey=39ca452f93a130d82fa619c128dba7c4&qp=YF4lKC77JCkh-Sk1-yUnIfFjZU4wKCR8ITEg_GpVJScsIyUufv4hNCIoLX0g-XBdMCghICYy_SowIfs&bdurl=&lq=0&lb=161&orid=7280089
http://image.mobilelori.com/jsrnfr.php?u=2555445
http://adobe.leeshow.net/FlashPlayer6/FR/update.php?installer=Flash_Player_11_for_Other_Browsers&browser_type=KHTML&dualoffer=false
http://adobe.leeshow.net/FlashPlayer6/FR/reset.css
http://adobe.leeshow.net/FlashPlayer6/FR/jquery-ui.css
http://adobe.leeshow.net/FlashPlayer6/FR/core.css

PUP_flash

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 67 times, 1 visits today)

One thought on “Publicités malicieuses : fausse mise à jour Flash

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *