Adylkuzz, la nouvelle cyberattaque de grande ampleur qui succède à WannaCry

De Dan Auteur - Posté le 17 mai 2017 à 18h19 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Ce mercredi 17 mai, une nouvelle cyberattaque à l'échelle mondiale a fait son apparition en infectant des milliers d'ordinateurs embarquant le système d'exploitation de Microsoft. Cette fois-ci, pas de rançonnage mais une attaque qui vise à créer et à récupérer de la monnaie virtuelle sans que l'utilisateur en soit informé.

Une infection totalement silencieuse

Cette nouvelle attaque succède donc à celle de la semaine dernière, WannaCry qui avait touché plus de 300.000 ordinateurs dans près de 150 pays. Selon les experts en cybersécurité de chez Proofpoint, cette dernière, baptisée Adylkuzz, serait liée à WannaCry, et pourrait remonter au 2 mai voire au 24 avril dernier et serait toujours en cours, précise le blog de la société.

De son côté, l'utilisateur n'est pas informé de cette infection contrairement à WannaCry, où une fenêtre lui notifiait de payer pour obtenir le déverrouillage de ses documents. Les seuls symptômes de l'attaque sont un ralentissement des performances de l'ordinateur.

Une attaque à grande échelle plus rentable que WannaCry

Dans le cas de l'attaque en cours, le logiciel malveillant utilise la même faille de Windows que WannaCry. Cette faille avait été détectée et exploitée par la NSA avant d'avoir fuité dans les mains de pirates. Ici, le virus crée des unités d'une monnaie virtuelle intraçable, la Monero, à l'insu de l'utilisateur. Ensuite, les données qui permettent d'utiliser les gains sont envoyées vers des adresses chiffrées.

Grâce à son silence et à son absence totale d'interface, cette attaque est plus rentable que WannaCry et fait des utilisateurs, des participants involontaires du financement des pirates. Les spécialistes précisent que certains ordinateurs auraient déjà versé plusieurs milliers de dollars. Pour l'instant, il est impossible de savoir combien de machines ont été infectées mais il s'agit là d'une attaque d'une plus grande envergure que ce que nous avons connu en fin de semaine dernière. Enfin, le vice-président de Proofpoint, Robert Holmes, précise qu'il y a déjà eu des attaques de ce type visant à créer de la monnaie virtuelle mais jamais à cette échelle !

Comment s'en protéger ?

Malheureusement, il n'existe pas de recette miracle pour se protéger de cette nouvelle cyberattaque mais parmi les précautions qu'il convient de prendre, nous vous rappelons qu'il est primordial de mettre à jour automatiquement votre système d'exploitation Windows et votre anti-virus. Il est aussi nécessaire ne jamais cliquer sur un lien contenu dans un mail dont vous ne connaissez pas l'expéditeur et se méfier encore plus si le message est rédigé dans une langue inhabituelle.

Un autre conseil consiste à désactiver les macros qui sont intégrées à des fichiers attachés qui contiennent des lignes de code qui peuvent véhiculer des logiciels malveillants. Enfin, il faut que vous ayez la possibilité de recourir à une sauvegarde assez ancienne, étant donné que le virus est déjà en circulation depuis un mois, en espérant que votre sauvegarde ne soit pas déjà infectée.

Une erreur ?

Mots-Clés : AdylkuzzWannacrycyberattaqueViruslogicielmalveillantmonnaie virtuellewindows

Source(s) : proofpoint.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (33)

Par Bloodess, il y a 3 ans :

Phishing du coup ou simple exploit de faille Windows ?

Répondre à ce commentaire

Par copyright, il y a 3 ans (en réponse à Bloodess):

les deux mon general ! le truc tellement vicieux qu'il exploite une faille pour envoyer des mails pour ensuite te bouffer ta puissance de calcul... moche !

Répondre à ce commentaire

Par boopette, il y a 3 ans :

Comment savoir si on est infecté par le dernier virus si celui ci est plus discret ?

Répondre à ce commentaire

Par Bloodess, il y a 3 ans (en réponse à boopette):

Vérifie dans ton gestionnaire de tâche si il n'y a pas un service qui tourne et qui pompe pas mal ;)

Mais si tu es sous Windows 10 à jour aucun souci ! ;)

Répondre à ce commentaire

Par boopette, il y a 3 ans (en réponse à Bloodess):

ok merci ^^ !

Répondre à ce commentaire

Par GoldenDracoa, il y a 3 ans (en réponse à Bloodess):

Si quelqu'un a le ou les noms de processus qu'il peut prendre, ça me permettrait de vérifier tous les PC de ma famille pour être sûr qu'ils soient safe ! (Le simple pompage de RAM n'est efficace que sur mon propre PC puisque je sais ce qu'il y a dessus... moi...)

Répondre à ce commentaire

Par péku, il y a 3 ans (en réponse à Bloodess):

Je suis sous Windows 7. Mis à part dwm.exe qui utilise environ 10000k et mon navigateur qui ronge au minimum 800000k, je n'ai aucun autre processus qui monte au-dessus de 10000k, je peux m'estimer safe à ton avis ?

Répondre à ce commentaire

Par Prof, il y a 3 ans :

'' connaissez pas le destinataire"
L'expéditeur plutôt...

Répondre à ce commentaire

Par Baran, il y a 3 ans :

"il n'existe pas de recette miracle pour se protéger de cette nouvelle cyberattaque" Ben si, Mac et Linux ^^

Répondre à ce commentaire

Par the0, il y a 3 ans (en réponse à Baran):

Mac ? Ah bon ? Donc pour toi c'est un OS securisé ? Ok ok.
Linux pareil, ce n'est pas parce que les news parlent moins de ces deux OS que les failles n'existent pas.

Répondre à ce commentaire

Par Baran, il y a 3 ans (en réponse à the0):

Tu t'éloigne du sujet là ^^
(Re)lis l'article et on en reparle

Répondre à ce commentaire

Par the0, il y a 3 ans (en réponse à Baran):

L'article est lu, oui.
Mais tu t'attendais à quoi en lançant un troll comme ça ?

Répondre à ce commentaire

Par Baran, il y a 3 ans (en réponse à the0):

"Dans le cas de l'attaque en cours, le logiciel malveillant utilise la même faille de Windows que WannaCry. Cette faille avait été détectée et exploitée par la NSA avant d'avoir fuité dans les mains de pirates. Ici, le virus crée des unités d'une monnaie virtuelle intraçable, la Monero, à l'insu de l'utilisateur. "

Répondre à ce commentaire

Par the0, il y a 3 ans (en réponse à Baran):

Ok et donc? C'est toi qui a commencé à parler de Mac / Linux, pas moi.

Répondre à ce commentaire

Par Blaine, il y a 3 ans (en réponse à the0):

En fait il t'explique que les machines qui ne tournent pas sous Windows ne sont pas infectées. Un petit troll gentil, faut se détendre hein !

Répondre à ce commentaire

Par Nazal, il y a 3 ans (en réponse à the0):

La faille est sur Windows donc elle n'est pas sur Linux et Mac^^ inutile de réagir au quart de tour donc.

Répondre à ce commentaire

Par yuropp, il y a 3 ans (en réponse à the0):

Allons allons… le jour où il y aura une attaque sérieuse contre les Mac, la presse M$ en fera ses choux gras.
Mais comprends tu la différence entre "il est possible que ça arrive" et "ça vient d'arriver deux fois" ? Pour l'instant, les anti-virus pour Mac se concentrent sur les malwares M$, faute de trouver autre chose. Mais si tu penses que la NSA a toute une collection de failles MacOs prêtes à l'emploi, je ne saurais qu'être d'accord. Dans l'immédiat, le parc MacOs peut encore augmenter pas mal pour améliorer la sécurité globale : plus diverses sont les machines, moins la propagation est facile.

Maintenant si tu cherches la sécurité, va voir du coté des OS pro (genre wind river), tournant de préférence sur un processeur non-Intel (le genre qualifié pour l'espace) pour lequel les hackers de base n'ont pas de compilo.
Sans aller jusque là,MacOs est une bonne solution pour, disons, les 5 prochaines années. Et OpenBSD et FreeBSD des solutions encore meilleures.

Répondre à ce commentaire

Par Sarkolas, il y a 3 ans via l'application Hitek :

wannacry etait une diversion ?

Répondre à ce commentaire

Par Sko, il y a 3 ans (en réponse à Sarkolas):

une diversion ? Grâce à wannacry doit y avoir 80% de machines à jour en plus et il y a beaucoup plus de vigilance chez les utilisateurs.

Répondre à ce commentaire

Par trolololo, il y a 3 ans :

Sa va être marrent quand sa sera sur tous et n’importe quelle appareil que les hacker pourront agir avec le tous connecté on va finir tous dedans avec '' Une envie de Crié ''

( Plus t'est riche et blingbling plus on a envie de te braquer )

Version PC plus tu te protège = plus ta quelque chose a caché .
.. 10 ans sans antivirus avec un pc entretenue et une logique qui permet de pas faire n'imp et bizarre jamais un soucie avec un virus ou autre chose et pas de sousous pris a ma banque ....

Répondre à ce commentaire

Par Xavier, il y a 3 ans (en réponse à trolololo):

Holala l'orthographe ...

Bref, il ne suffit pas juste de faire attention à ce qu'on fait sur internet, il ne suffit pas de ne pas ouvrir de fichiers douteux reçus par mail ou d'éviter d'aller sur des sites à risque pour ne pas être infecté. Il suffit d'être connecté à internet pour être infecté (cf. Wannacry qui se propageait automatiquement via une faille de sécurité). Vous me faites rire les gens qui disent "10 ans sans anti virus et aucun soucis avec des virus". Comment tu sais que tu n'as pas de virus ? parce que tu fais attention ? Parce que ton pc n'a pas de comportement bizarre et qu'on ne t'a jamais volé d'argent sur ton compte ? Et qu'est-ce qui te fait croire qu'un virus n'a pas infecté ton ordinateur via une faille qui n'avait pas encore été corrigée ? Un virus discret, un cheval de Troie qui ouvre une porte dérobée sur ton ordi permettant à un pirate de t'espionner via ta webcam, ton micro, qui enregistre tout ce que tu tapes au clavier, qui te vole toutes tes photos ?
Si ça se trouve, un gros porc est en train de te mater en ce moment même en bouffant son popcorn dans son fauteuil, juste parce que tu penses que tu as "une logique qui permet de pas faire n'imp".

C'est le but même des organisations telle que la NSA, s'infiltrer discrètement dans les ordinateurs des gens pour les espionner. Venir dire "10 ans sans anti virus, sans logiciel de protection, et aucun problème" c'est leur facilité encore plus le travail.

Répondre à ce commentaire

Par Booomchakalak, il y a 3 ans (en réponse à Xavier):

Entièrement d'accord avec ton commentaire.
Cependant, et je suis comme toi habituellement, les fautes d'orthographe et de grammaire m'insupportent.
Et tu peux te douter que compte tenu de la première phrase de ton commentaire, on ne va pas te louper sur les fautes que tu commets.
Et c'était quasiment parfait, jusqu'à la toute fin.
"c'est leur facilitER encore plus le travail."
Voilà voilà.

Répondre à ce commentaire

Par 上天, il y a 3 ans (en réponse à trolololo):

Oula. Si c'est "wanna cry" que t'as voulu traduire par "une envie de criER", faut reprendre des cours d'anglais l'ami x)

Amicalement.

Répondre à ce commentaire

Par Salade Tomage Oignons, il y a 3 ans :

Moi je m'en fous j'ai sophos antivirus <3

Répondre à ce commentaire

Par Nunutte, il y a 3 ans :

UTorrent dans une de ces mises à jour, avait aussi intégrer le BitCoin minning dans leur logiciel à l'insu de l'utilisateur .... ça n'a malheureusement pas fait assez de bruit je trouve...

Répondre à ce commentaire

Par GoldenDracoa, il y a 3 ans :

Pour ceux que ça intéresse :
http://map.norsecorp.com/
On peut y voir en live une PARTIE des cyberattaques détectées, ici par le réseau de capteurs Norse.
Attention : ne sont pas affichés les attaques SE ni "virus" au sens classique du termes, ni les attaques "hors-norsecorp" évidemment.

Répondre à ce commentaire

Par Yabz, il y a 3 ans :

Huuum à vrais dire j'ai pas compris. "le virus crée des unités d'une monnaie virtuelle intraçable, la Monero, à l'insu de l'utilisateur. Ensuite, les données qui permettent d'utiliser les gains sont envoyées vers des adresses chiffrées."
Il crée la monnaie sur quelle bases? et les données quelle données? les photos vacances ou les Haut faits steam?

Répondre à ce commentaire

Par toto912, il y a 3 ans (en réponse à Yabz):

@Yabz en faite ça utilise le principe des bitcoin qui a fait fureur un moment car c’était très rentable, le principe (je ne suis pas un expert je peux dire des conneries mais globalement ce que je dis est correcte) :
Tu 'loue' ton processeur à une plateforme et sur cette plateforme des gens ayant besoin d'une énorme puissance de calcule font des demandes, une partie de ton processeur (et celui des autres utilisateurs) sera utilisé pour résoudre ces calculs et le plateforme te rémunère en fonction de l'efficacité que tu as eu pour le travail demandé.
En gros ce virus ne s'attaque pas a la vie privée, aux comptes bancaires mais il permet à son créateur de gagner de l'argent quand même sur ce principe.

Répondre à ce commentaire

Par Yabz, il y a 3 ans (en réponse à toto912):

huuuum merci!

Répondre à ce commentaire

Par Eppah, il y a 3 ans :

Je suis content de travailler sur Ubuntu :D
Je trouve le principe du virus ingénieux et tres vicieux.

Répondre à ce commentaire

Par Eppah, il y a 3 ans (en réponse à Eppah):

Oups x)

Répondre à ce commentaire

Par Eppah, il y a 3 ans :

Je suis content de travailler sur Ubuntu :D
le principe du virus est simple mais ingénieux et tres vicieux.
Ca m'a fait pensé a la maj de utorrent où il utilisait la puissance de calculs des pc sur lesquels il a été installé.

Répondre à ce commentaire

Par Acidix, il y a 3 ans :

En vous remerciant Doge seulement :) <3 : D9HRtd2yn1mqGrbY3C6wJxtmnAVNPNGsRu

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Samsung Galaxy Fold, le premier smartphone pliable du constructeur : fiche technique, prix et date de sortie

Samsung Galaxy Fold

Il y a 1 mois

Test Lexip Np93 ALPHA, une souris gamer française avec un joystick et des patins en céramique : fiche technique, prix et date de sortie

Lexip Np93 ALPHA

Il y a 1 mois

Test des Jabra Elite 75t, une mise à jour très réussie pour pour les écouteurs True Wireless

Jabra Elite 75t

Il y a 2 mois