Mardi, 23 Mai 2017
Dernières nouvelles
Principal » Un malware crypto-mineur dans l'ombre de WannaCry — Adylkuzz

Un malware crypto-mineur dans l'ombre de WannaCry — Adylkuzz

20 Mai 2017

Forcément: l'essentiel des ressources de la machine touchées par le virus est utilisé pour "miner", à savoir, résoudre des équations mathématiques complexes, qui permettent aux hackers de les transformer en une nouvelle monnaie virtuelle concurrente du Bitcoin, le Monero. La divulgation des données avait été revendiquée par le groupe de pirates "Shadow brokers". Rappelons que le minage de crypto-monnaie récompense les mineurs avec des fonds dans la crypto-monnaie concernée.

Le bitcoin est la monnaie virtuelle la plus répandue, mais le nouveau programme viserait une monnaie virtuelle plus récente, appelée Monero. Monero va elle encore plus loin dans l'opacité, puisque la chaîne de transactions est complètement cryptée, ce qui en fait un outil prisé des pirates. Elle se nomme Adylkuzz, et celle-ci a déjà provoqué quelques dégâts sur des milliers d'ordinateurs. Les statistiques initiales suggèrent que cette attaque peut être plus importante que WannaCry.

Après l'attaque au "ransomware" WannaCry repérée vendredi, "les chercheurs de Proofpoint (société de sécurité informatique, NDLR) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz".

" Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels ", a déclaré Ryan Kalember, stratégie de cybersécurité de Proofpoint dans un communiqué.

Et les attaques risquent bien de continuer, préviennent-ils aussi.

Selon les experts, le logiciel exploite la même faille que son prédécesseur. "Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft", a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint. Cette faille a été détectée par la NSA, l'agence de sécurité nationale américaine, mais avait fuité sur internet en avril.

Parallèlement, "malgré (un) léger ralentissement, WannaCry continue de se répandre encore rapidement (.)".

Comme WannaCry, Adylkuzz s'appuie sur une vulnérabilité dans le protocole de partage de fichiers SMBv1 pour charger une backdoor: DoublePulsar, qui sert ensuite à exécuter d'autres logiciels malveillants sur le système détourné.

Selon CheckPoint, 75.000 euros ont été récoltés via WannaCry.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP.


Un malware crypto-mineur dans l'ombre de WannaCry — Adylkuzz