Un malware crypto-mineur dans l'ombre de WannaCry — Adylkuzz

19 Mai, 2017, 08:58 | Auteur: Ingrid Allaire
  • La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle

"WannaCry", une autre attaque contre rançon, repérée vendredi 12 mai, a touché 300 000 personnes et organisations, et la dernière en date risque d'être encore plus dangereuse. Ce blog signale en outre que l'attaque a été lancée le 2 mai, voire le 24 avril déjà et est encore et toujours en cours.

"Nous ne connaissons pas son ampleur", mais "elle est beaucoup plus importante que WannaCry ", a déclaré le vice-président des produits électroniques de Proofpoint, Robert Holmes.

"Deux grandes campagnes d'attaque utilisent maintenant les +vulnérabilités+ sophistiquées de la NSA et nous nous attendons à ce que d'autres suivent", résument Nicolas Godier, expert chez Proofpoint. Mais il est certain que des centaines de milliers d'ordinateurs sont déjà touchés par le logiciel malveillant à l'heure actuelle.

Concrètement, Adylkuzz s'introduit dans des PC vulnérables grâce à la même faille de Windows utilisée par WannaCry, un problème détecté par la NSA (l'agence de sécurité nationale américaine) mais qui a fuité sur le net en avril.

Le "malware" exploite alors l'ordinateur contaminé pour créer, de façon invisible, des unités d'une monnaie virtuelle appelée Monero, comparable au Bitcoin. Les bénéfices de celle-ci sont ensuite expédiées vers des adresses cryptées.

" Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels ", a déclaré Ryan Kalember, stratégie de cybersécurité de Proofpoint dans un communiqué. "Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants." . Selon les experts en sécurité, le fait que ce soit cette monnaie qui est visée par les hackers accrédite la thèse selon laquelle la Corée du Nord est à l'origine de ces récentes attaques, Monero ayant été visé à plusieurs reprises par les pirates de Pyongyang.

Pour l'heure, il n'existe pas de recette spécifique pour se prémunir de cette nouvelle attaque. Les spécialistes informatiques persistent à offrir des conseils de bon sens applicables en toute circonstances lors de l'usage de vos outils informatiques. Ainsi il est conseillé de ne pas ouvrir de mails dont la provenance est inconnue. Pour éviter toute contamination sécuriser au maximum votre navigation sur le web.

" Alors qu'un ordinateur portable individuel ne génère que quelques dollars par semaine, collectivement, le réseau d'ordinateurs compromis semble générer des paiements à cinq chiffres chaque jour".

Recommande: