Adylkuzz, la nouvelle cyberattaque de grande ampleur qui succède à WannaCry
Ce mercredi 17 mai, une nouvelle cyberattaque à l'échelle mondiale a fait son apparition en infectant des milliers d'ordinateurs embarquant le système d'exploitation de Microsoft. Cette fois-ci, pas de rançonnage mais une attaque qui vise à créer et à récupérer de la monnaie virtuelle sans que l'utilisateur en soit informé.
Une infection totalement silencieuse
Cette nouvelle attaque succède donc à celle de la semaine dernière, WannaCry qui avait touché plus de 300.000 ordinateurs dans près de 150 pays. Selon les experts en cybersécurité de chez Proofpoint, cette dernière, baptisée Adylkuzz, serait liée à WannaCry, et pourrait remonter au 2 mai voire au 24 avril dernier et serait toujours en cours, précise le blog de la société.
De son côté, l'utilisateur n'est pas informé de cette infection contrairement à WannaCry, où une fenêtre lui notifiait de payer pour obtenir le déverrouillage de ses documents. Les seuls symptômes de l'attaque sont un ralentissement des performances de l'ordinateur.
Une attaque à grande échelle plus rentable que WannaCry
Dans le cas de l'attaque en cours, le logiciel malveillant utilise la même faille de Windows que WannaCry. Cette faille avait été détectée et exploitée par la NSA avant d'avoir fuité dans les mains de pirates. Ici, le virus crée des unités d'une monnaie virtuelle intraçable, la Monero, à l'insu de l'utilisateur. Ensuite, les données qui permettent d'utiliser les gains sont envoyées vers des adresses chiffrées.
Grâce à son silence et à son absence totale d'interface, cette attaque est plus rentable que WannaCry et fait des utilisateurs, des participants involontaires du financement des pirates. Les spécialistes précisent que certains ordinateurs auraient déjà versé plusieurs milliers de dollars. Pour l'instant, il est impossible de savoir combien de machines ont été infectées mais il s'agit là d'une attaque d'une plus grande envergure que ce que nous avons connu en fin de semaine dernière. Enfin, le vice-président de Proofpoint, Robert Holmes, précise qu'il y a déjà eu des attaques de ce type visant à créer de la monnaie virtuelle mais jamais à cette échelle !
Comment s'en protéger ?
Malheureusement, il n'existe pas de recette miracle pour se protéger de cette nouvelle cyberattaque mais parmi les précautions qu'il convient de prendre, nous vous rappelons qu'il est primordial de mettre à jour automatiquement votre système d'exploitation Windows et votre anti-virus. Il est aussi nécessaire ne jamais cliquer sur un lien contenu dans un mail dont vous ne connaissez pas l'expéditeur et se méfier encore plus si le message est rédigé dans une langue inhabituelle.
Un autre conseil consiste à désactiver les macros qui sont intégrées à des fichiers attachés qui contiennent des lignes de code qui peuvent véhiculer des logiciels malveillants. Enfin, il faut que vous ayez la possibilité de recourir à une sauvegarde assez ancienne, étant donné que le virus est déjà en circulation depuis un mois, en espérant que votre sauvegarde ne soit pas déjà infectée.
Mais si tu es sous Windows 10 à jour aucun souci ! ;)
L'expéditeur plutôt...
Linux pareil, ce n'est pas parce que les news parlent moins de ces deux OS que les failles n'existent pas.
(Re)lis l'article et on en reparle
Mais tu t'attendais à quoi en lançant un troll comme ça ?
Mais comprends tu la différence entre "il est possible que ça arrive" et "ça vient d'arriver deux fois" ? Pour l'instant, les anti-virus pour Mac se concentrent sur les malwares M$, faute de trouver autre chose. Mais si tu penses que la NSA a toute une collection de failles MacOs prêtes à l'emploi, je ne saurais qu'être d'accord. Dans l'immédiat, le parc MacOs peut encore augmenter pas mal pour améliorer la sécurité globale : plus diverses sont les machines, moins la propagation est facile.
Maintenant si tu cherches la sécurité, va voir du coté des OS pro (genre wind river), tournant de préférence sur un processeur non-Intel (le genre qualifié pour l'espace) pour lequel les hackers de base n'ont pas de compilo.
Sans aller jusque là,MacOs est une bonne solution pour, disons, les 5 prochaines années. Et OpenBSD et FreeBSD des solutions encore meilleures.
( Plus t'est riche et blingbling plus on a envie de te braquer )
Version PC plus tu te protège = plus ta quelque chose a caché .
.. 10 ans sans antivirus avec un pc entretenue et une logique qui permet de pas faire n'imp et bizarre jamais un soucie avec un virus ou autre chose et pas de sousous pris a ma banque ....
Bref, il ne suffit pas juste de faire attention à ce qu'on fait sur internet, il ne suffit pas de ne pas ouvrir de fichiers douteux reçus par mail ou d'éviter d'aller sur des sites à risque pour ne pas être infecté. Il suffit d'être connecté à internet pour être infecté (cf. Wannacry qui se propageait automatiquement via une faille de sécurité). Vous me faites rire les gens qui disent "10 ans sans anti virus et aucun soucis avec des virus". Comment tu sais que tu n'as pas de virus ? parce que tu fais attention ? Parce que ton pc n'a pas de comportement bizarre et qu'on ne t'a jamais volé d'argent sur ton compte ? Et qu'est-ce qui te fait croire qu'un virus n'a pas infecté ton ordinateur via une faille qui n'avait pas encore été corrigée ? Un virus discret, un cheval de Troie qui ouvre une porte dérobée sur ton ordi permettant à un pirate de t'espionner via ta webcam, ton micro, qui enregistre tout ce que tu tapes au clavier, qui te vole toutes tes photos ?
Si ça se trouve, un gros porc est en train de te mater en ce moment même en bouffant son popcorn dans son fauteuil, juste parce que tu penses que tu as "une logique qui permet de pas faire n'imp".
C'est le but même des organisations telle que la NSA, s'infiltrer discrètement dans les ordinateurs des gens pour les espionner. Venir dire "10 ans sans anti virus, sans logiciel de protection, et aucun problème" c'est leur facilité encore plus le travail.
Cependant, et je suis comme toi habituellement, les fautes d'orthographe et de grammaire m'insupportent.
Et tu peux te douter que compte tenu de la première phrase de ton commentaire, on ne va pas te louper sur les fautes que tu commets.
Et c'était quasiment parfait, jusqu'à la toute fin.
"c'est leur facilitER encore plus le travail."
Voilà voilà.
Amicalement.
http://map.norsecorp.com/
On peut y voir en live une PARTIE des cyberattaques détectées, ici par le réseau de capteurs Norse.
Attention : ne sont pas affichés les attaques SE ni "virus" au sens classique du termes, ni les attaques "hors-norsecorp" évidemment.
Il crée la monnaie sur quelle bases? et les données quelle données? les photos vacances ou les Haut faits steam?
Tu 'loue' ton processeur à une plateforme et sur cette plateforme des gens ayant besoin d'une énorme puissance de calcule font des demandes, une partie de ton processeur (et celui des autres utilisateurs) sera utilisé pour résoudre ces calculs et le plateforme te rémunère en fonction de l'efficacité que tu as eu pour le travail demandé.
En gros ce virus ne s'attaque pas a la vie privée, aux comptes bancaires mais il permet à son créateur de gagner de l'argent quand même sur ce principe.
Je trouve le principe du virus ingénieux et tres vicieux.
le principe du virus est simple mais ingénieux et tres vicieux.
Ca m'a fait pensé a la maj de utorrent où il utilisait la puissance de calculs des pc sur lesquels il a été installé.