Il transforme les ordinateurs en mineurs de monnaie virtuelle : Adylkuzz utilise la même faille de Windows.
En étudiant le mécanisme de propagation de WannaCry, des experts en sécurité informatique viennent de découvrir un nouveau virus. Mais contrairement au ransomware célèbre dans le monde entier, ce malware baptisé Adylkuzz ne bloque pas les données personnelles contre rançon. Le principe d’Adylkuzz : utiliser la capacité de calcul des ordinateurs infectés pour « miner » de la monnaie virtuelle. En action depuis plusieurs semaines, il agit en toute discrétion en profitant de la même faille Windows que son cousin WannaCry…
Sur leur blog (lien en anglais), les experts en cybersécurité de Proofpoint estiment que les pirates ont gagné plus d’un million de dollars en monnaie virtuelle grâce à Adylkuzz, ou plutôt grâce aux dizaines de milliers d’ordinateurs contaminés à travers la planète qui travaillent pour eux sans le savoir. La crypto-monnaie utilisée par les hackers n’est pas le BitCoin, mais le Monero, utilisé régulièrement pour réaliser des transactions sur le darknet AlphaBay.
Selon les indices récoltés par le laboratoire de Proofpoint, le virus Adylkuzz utilise le même outil « EternalBlue » que WannaCry pour exploiter la faille de Windows SMB et se propager sur les réseaux d’entreprises. Mais pour être le plus rentable possible aux pirates, Adylkuzz doit rester discret. Il est donc difficilement détectable, si ce n’est que les machines touchées par le malware deviennent beaucoup plus lentes. Pour éviter d’être contaminé et de contribuer à l’enrichissement des hackers, il suffit de télécharger en urgence le correctif KB4012598 mis en ligne par Microsoft.
Photo : © Welcomia – Shutterstock.com
Ajouter un commentaire