Adylkuzz : comment se protéger, tout ce qu’il faut savoir sur le virus qui succède à WannaCry Par David le 18 mai 20170 partages Adylkuzz est le nouveau virus exploitant la faille EternalBlue sur les ordinateurs équipés de Windows. Il diffère de WannaCry en ce sens qu’il ne s’agit pas d’un ransomware, mais d’un malware spécialisé dans le cryptomining. Les ordinateurs infectés intègrent ainsi un botnet minier et génèrent de l’argent sur le dos des victimes. Alors qu’ils faisaient des investigations pour mieux comprendre le fonctionnement du virus WannaCryptor, connu plus simplement sous le nom WannaCry, des chercheurs de la société de sécurité Proofpoint ont eu la belle surprise de remarquer que la faille EternalBlue dérobée par les Shadows Brokers à la NSA était aussi utilisée par un autre virus baptisé Adylkuzz.Adylkuzz : c’est quoi ?Il s’agit donc d’un virus nouvellement découvert, mais qui n’est lui-même pas si nouveau puisqu’il aurait commencé à sévir depuis le mois d’avril, soit bien avant l’attaque massive de WannaCry. Adylkuzz exploite donc la même faille EternalBlue pour infecter une myriade de machines sous Windows. Une fois installé discrètement sur les appareils infectés, le programme les intègre dans un réseau de botnet minier éponyme (Adylkuzz).Il est donc question d’un mineur cryptodynamique qui diffère de WannaCry par son mode de fonctionnement. Le but des deux programmes reste de générer de l’argent à des hackers. Et si WannaCry s’inscrit dans la catégorie des ransomware, Adylkuzz est par nature moins dangereux puisqu’il ne bloque pas les machines infectées en exigeant une rançon. Cela étant dit, il sert à générer beaucoup d’argent en mobilisant la puissance des ordinateurs infectés pour faire du minage de cryptomonnaie.Ce n’est pas la monnaie cryptographique BitCoin qui est concernée ici, mais une autre qui commence à avoir le vent en poupe : Monero. « Monero est une alternative populaire au Bitcoin récemment adoptée par le marché AlphaBay du dardent pour échanger des drogues, des cartes de crédit volées et des produits contrefaits » expliquaient cette semaine les chercheurs de Proofpoint.Adylkuzz : quelles conséquences ?Les différents acteurs du domaine de la sécurité informatique s’accordent à dire que Adykuzz est moins dangereux que WannaCry. Le principal symptôme qui pourrait faire soupçonner son existence est le ralentissement important d’un PC. En effet, le but d’un botnet est de mobiliser les ressources de plusieurs centaines, voire milliers d’ordinateurs pour servir à un but spécifique. Dans le cas d’espèce, les PC infectés intègrent un vaste réseau de minage cryptodynamique, et ce, à l’insu de leurs propriétaires.« Une fois infectée, votre machine sera plus lente que d’habitude » fait savoir Nicolas Godier, un spécialiste en cybersécurité chez Proofpoint. La société affirme par ailleurs que selon les estimations, les hackers auraient facilement déjà pu engranger plus d’un million de dollars dans cette vaste et silencieuse attaque.Comment se protéger de Adylkuzz ?Le principe reste le même que dans le cas de WannaCry. Premier conseil : maintenir son système à jour. Microsoft a sorti des patchs depuis le mois de mars pour corriger la faille exploitée par ce genre de logiciel malveillant. Que vous soyez sous Windows 10 ou toute autre version antérieure du système, il est capital de laisser les mises à jour automatiques activées afin de bénéficier des derniers patchs de sécurité.Activez Windows Defender ou installez un antivirus efficace. Et si vous utilisez un vieux système Windows qui ne bénéficie plus d’un support de sécurité, sachez que Microsoft a sorti de manière exceptionnelle des mises à jour destinées aux machines qui en sont équipées.La rédaction vous conseille :WannaCry : Microsoft avait un correctif de sécurité pour Windows XP depuis février ! WannaCry : comment télécharger et installer le patch Windows anti-ransomware Cyberattaque mondiale : après WannaCry, un nouveau virus vient d’être détecté ! Article précédentWindows 10 : Chrome aiderait les hackers à voler votre mot de passe utilisateurmai 17, 2017 Article suivantWannaCry : on peut désormais retrouver la clé du ransomware et sauver vos données, mais à une conditionmai 19, 2017
WPA3 : tout savoir sur le nouveau protocole sécurité WiFiLe consortium WiFi Alliance a récemment annoncé WPA3, le nouveau standard de sécurité WiFi qui remplacera bientôt le WPA2 déjà vieillissant. Avec les récentes failles décelées au niveau de ce…
Android : comment sécuriser son smartphoneSous Android, il existe différentes manières de sécuriser son smartphone et protéger ses données personnelles. Depuis la version 5.0 du système, Google a introduit une option de chiffrement automatique des données.…
Gestionnaire de mots de passe : top 6 des meilleures solutionsUn gestionnaire de mots de passe est un outil extrêmement utile. Il est même indispensable ! Pour être en sécurité sur internet, il faut utiliser des mots de passe forts,…
HP : un keylogger se cache dans 460 modèles de PC, comment se protégerPlusieurs modèles de PC portables HP cachent un keylogger. Si possédez un ordinateur de la marque, il se pourrait que vous soyez concerné par ce mouchard qui a été identifié…