Adylkuzz est le nouveau virus exploitant la faille EternalBlue sur les ordinateurs équipés de Windows. Il diffère de WannaCry en ce sens qu’il ne s’agit pas d’un ransomware, mais d’un malware spécialisé dans le cryptomining. Les ordinateurs infectés intègrent ainsi un botnet minier et génèrent de l’argent sur le dos des victimes.
Alors qu’ils faisaient des investigations pour mieux comprendre le fonctionnement du virus WannaCryptor, connu plus simplement sous le nom WannaCry, des chercheurs de la société de sécurité Proofpoint ont eu la belle surprise de remarquer que la faille EternalBlue dérobée par les Shadows Brokers à la NSA était aussi utilisée par un autre virus baptisé Adylkuzz.
Adylkuzz : c’est quoi ?
Il s’agit donc d’un virus nouvellement découvert, mais qui n’est lui-même pas si nouveau puisqu’il aurait commencé à sévir depuis le mois d’avril, soit bien avant l’attaque massive de WannaCry. Adylkuzz exploite donc la même faille EternalBlue pour infecter une myriade de machines sous Windows. Une fois installé discrètement sur les appareils infectés, le programme les intègre dans un réseau de botnet minier éponyme (Adylkuzz).
Il est donc question d’un mineur cryptodynamique qui diffère de WannaCry par son mode de fonctionnement. Le but des deux programmes reste de générer de l’argent à des hackers. Et si WannaCry s’inscrit dans la catégorie des ransomware, Adylkuzz est par nature moins dangereux puisqu’il ne bloque pas les machines infectées en exigeant une rançon. Cela étant dit, il sert à générer beaucoup d’argent en mobilisant la puissance des ordinateurs infectés pour faire du minage de cryptomonnaie.
Ce n’est pas la monnaie cryptographique BitCoin qui est concernée ici, mais une autre qui commence à avoir le vent en poupe : Monero. « Monero est une alternative populaire au Bitcoin récemment adoptée par le marché AlphaBay du dardent pour échanger des drogues, des cartes de crédit volées et des produits contrefaits » expliquaient cette semaine les chercheurs de Proofpoint.
Adylkuzz : quelles conséquences ?
Les différents acteurs du domaine de la sécurité informatique s’accordent à dire que Adykuzz est moins dangereux que WannaCry. Le principal symptôme qui pourrait faire soupçonner son existence est le ralentissement important d’un PC. En effet, le but d’un botnet est de mobiliser les ressources de plusieurs centaines, voire milliers d’ordinateurs pour servir à un but spécifique. Dans le cas d’espèce, les PC infectés intègrent un vaste réseau de minage cryptodynamique, et ce, à l’insu de leurs propriétaires.
« Une fois infectée, votre machine sera plus lente que d’habitude » fait savoir Nicolas Godier, un spécialiste en cybersécurité chez Proofpoint. La société affirme par ailleurs que selon les estimations, les hackers auraient facilement déjà pu engranger plus d’un million de dollars dans cette vaste et silencieuse attaque.
Comment se protéger de Adylkuzz ?
Le principe reste le même que dans le cas de WannaCry. Premier conseil : maintenir son système à jour. Microsoft a sorti des patchs depuis le mois de mars pour corriger la faille exploitée par ce genre de logiciel malveillant. Que vous soyez sous Windows 10 ou toute autre version antérieure du système, il est capital de laisser les mises à jour automatiques activées afin de bénéficier des derniers patchs de sécurité.
Activez Windows Defender ou installez un antivirus efficace. Et si vous utilisez un vieux système Windows qui ne bénéficie plus d’un support de sécurité, sachez que Microsoft a sorti de manière exceptionnelle des mises à jour destinées aux machines qui en sont équipées.
