Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent
Un nouveau programme malveillant utilisant la même faille que le récent WannaCry a été identifié par des chercheurs en cybersécurité.
Après WannaCry, un autre logiciel utilisant la même faille a été découvert. Adylkuzz est un malware utilisant EternalBlue pour contaminer des ordinateurs. Cependant, il diffère du rançongiciel ayant frappé le monde vendredi dernier. Le programme s'installe sur des serveurs scannés par des pirates. Il verrouille la faille par laquelle il est entré, puis se met au travail. Il mine - ou génère - des cryptomonnaies en utilisant la puissance du système contaminé.
L'étape de minage est cruciale dans le fonctionnement d'une cryptomonnaie. Les machines qui y participent résolvent des problèmes de cryptographie, afin de sécuriser les transactions, et leurs propriétaires sont récompensés en revevant eux-mêmes des cryptomonnaies. Adylkuzz mine du Monero, qui se rapproche du Bitcoin, mais est principalement utilisée pour acheter de la drogue, des armes et tout une gamme de produits vendus sur AlphaBay, un site actif du Dark Web.
Ce malware s'est montré beaucoup plus efficace que WannaCry sur plusieurs aspects. Tout d'abord, il avait été repéré par la firme de cybersécurité Proofpoint une semaine avant l'attaque du 12 mai, mais était passé largement inaperçu: «Contrairement aux rançongiciels, aucune demande d'argent n'est faite aux victimes. Ce malware se fait volontairement discret ; les utilisateurs ne remarqueront qu'un ralentissement de leur machine, et qu'ils n'ont plus accès à certaines ressources de Windows.»
Une opération lucrative
« Alors qu'un portable seul ne peut générer que quelques dollars par semaine, un réseau d'ordinateurs compromis rapporte des gains à cinq chiffres chaque jour. »
Proofpoint
L'autre différence majeure est le montant des sommes résultant de ces opérations. Avec seulement 50.000 dollars de recettes, WannaCry peut être considéré comme un échec. Une des adresses Monero recevant les fonds d'Adylkuzz a été analysée par Proofpoint: un premier paiement de 22.000 dollars a été fait, puis un deuxième de 7000 et enfin un troisième de 14.000 avant que l'adresse ne ferme. Pendant que le ransomware attirait l'attention des entreprises de cybersécurité du monde entier, des États et des utilisateurs, son cousin produisait tranquillement des dizaines de milliers de dollars de recettes.
Si aucun montant total n'a été donné, les chercheurs estiment qu'Adylkuzz a généré beaucoup plus de revenus que le rançongiciel. «Alors qu'un portable seul ne peut générer que quelques dollars par semaine, un réseau d'ordinateurs compromis peut produire des gains à cinq chiffres en un jour», explique la firme. Les conseils de l'entreprise sont similaires à ceux donnés pour WannaCry: mettre à jour les ordinateurs concernés par la faille de sécurité.
raleurpro
le
Mort de rire ! Il est futé le pirate qui veut gagner du pognon en faisant travailler les autres à leur insu.