Adylkuzz: Nouvelle attaque liée au Ransomware WannaCry !
Une autre attaque exploitant les mêmes failles dans les systèmes Windows exploités par le ransomware WannaCry, prend le relais après un ralentissement de l'attaque phénoménale WannaCry lancée le 12 mai. Elle est découverte par des chercheurs de la société en sécurité informatique proofpoint, en analysant l'attaque WannaCry. Dans une note de blog de proofpoint il est indiqué que cette nouvelle attaque est liée à WannaCry et pourrait être lancée bien avant celle-ci, vers le 2 mai ou même avant vers le 24 avril. Pour rappel, les failles exploitées par ces virus ont été détectées par la NSA (l'agence de sécurité nationale américaine) pour les utiliser dans ses missions d'espionnage. En avril ces failles ont été fuitées et divulguées par un groupe de pirates "Shadow brokers" sur internet.
C'est quoi au juste Adylkuzz ?
Selon des experts en cybersécurité, l'attaque par le virus Adylkuzz a touché des centaines de milliers d'ordinateurs à travers le monde, et l'objectif des attaquants est de créer une monnaie virtuelle en exploitant les ressources de l'ordinateur infecté à l' insu de son utilisateur et de la récupérer. Les unités de monnaie virtuelles crées par Adykluzz appelée Monero, comparable au Bitcoin. Par différence à Bitcoin la chaîne de transactions de Monero est complètement cryptée. Par différence à WannaCry, cette attaque n'interrompe pas les services de ses victimes et ne demande pas de rançons, et elle quasi-invisible pour l'utilisateur. Selon Proofpoint "Les symptômes de l'attaque sont un accès plus difficile aux contenus partagés Windows et un ralentissement des performances de l'ordinateur". Adykluzz se caractérise également par le monopole d'exploitation des failles, du fait qu’il ferme le service SMB vulnérable des-qu’il infecte une machine empêchant ainsi toute autre exploitation par un autre programme malveillant.
Source : Zdnet.fr [ Mai 2017 ]
