Malware: en étudiant WannaCry, des chercheurs découvrent Adylkuzz

Décidément la cyberattaque WannaCry fait parler d’elle ces derniers jours car en étudiant le malware, une équipe d’experts en cybersécurité de Proofpoint a découvert que ce dernier n’était pas le premier à exploiter cette faille et qu’un autre malware était en train d’utiliser la même vulnérabilité. Plus étonnant, dans un souci de discrétion, le malware Adylkuzz aurait même limité la progression de WannaCry pour ne pas se faire remarquer en bloquant l’accès à la faille pour d’autres malwares !

Après WannaCry, voici Adylkuzz

Comme pour WannaCry, les pirates qui sont derrière Adylkuzz utilisent les mêmes outils dévoilés récemment dans la presse, dont se servait la NSA. Nicolas Godier, expert en cybersécurité de Proofpoint précise justement à ce sujet : « les chercheurs de Proofpoint ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft ».

Une attaque encore plus importante que pour WannaCry

Ce qui est encore plus gênant dans cette attaque difficilement mesurable actuellement, c’est qu’elle est déjà de plus grande envergure que WannaCry, qu’elle touche un nombre beaucoup plus grand de PC infectés et qu’Adylkuzz efface ses traces derrière lui, en faisant un malware très discret.

Une différence est toutefois notable, contrairement à WannaCry qui bloque les PC pour solliciter une rançon, Adylkuzz infecte des PC pour qu’ils deviennent des outils destinés à générer des unités d’une monnaie virtuelle intraçable appelée Monero, une alternative au bitcoin. Le spécialiste de chez Proofpoint explique « Monero est une alternative populaire à Bitcoin récemment adoptée par le marché AlphaBay darknet pour échanger des drogues, des cartes de crédit volées et des produits contrefaits ».

Les experts expliquent « Bien que plus silencieuse et sans interface utilisateur, l’attaque d’Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants », ajoutant « il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle ».

Seul conseil à donner par les temps qui courent, un malware peut en cacher un autre, alors pensez à faire vos mises à jour et à appliquer les patchs de sécurité de Microsoft.


Nos dernières vidéos

Un commentaire

  1. Un virus qui bloque les autres virus c’est pas nouveau mais j’ai toujours trouvé ça classe en quelque sorte genre tu te fais véroler une fois et ton virus te protège des autres virus, genre symbiote, c’est presque beau 😉

Répondre