Préparez-vous « mentalement » à une attaque pire que WannaCry

Les experts en sécurité affirment qu'une attaque plus vaste et plus insidieuse est en cours, exploitant la même vulnérabilité de Windows que le malware WannaCry.

L'Agence nationale de sécurité américaine (NSA) aurait découvert une vulnérabilité dans le système de Microsoft et l'aurait baptisée EternalBlue. En juin 2016, le groupe de hackers Shadow Brokers a infiltré la NSA et a volé un grand nombre d'outils de piratage, dont l'exploit EternalBlue, avant de le publier sur WikiLeaks.

EternalBlue a été pleinement exploité par le malware WannaCry, provoquant la peur chez les utilisateurs du monde entier car il crypte les données personnelles et professionnelles, les retient en otage et exige une rançon.

Alors que la communauté de la sécurité tente toujours d'identifier qui se cache derrière l'épidémie WannaCry, la société de cybersécurité Proofpoint continue de détecter une nouvelle vague d'attaques exploitant une vulnérabilité de Microsoft.

Au lieu de chiffrer les données de la rançon, les pirates ont discrètement installé un outil de minage de cryptomonnaies sur l'ordinateur de l'utilisateur. Ils ont exploité les vulnérabilités EternalBlue et DoublePulsar pour diffuser un programme appelé Adylkuzz, capable de miner la cryptomonnaie Monero et de l'envoyer au système du diffuseur.

Monero est une monnaie numérique open source lancée en 2014 et dont le prix actuel est de 28,44 $ par pièce.Pour miner de la monnaie virtuelle, les utilisateurs exploitent les ressources internes de l'ordinateur, telles que le processeur et la carte graphique, pour effectuer des calculs complexes et générer de la monnaie virtuelle. Ce minage s'effectue sur ordinateur, téléphone et web. Un seul ordinateur ne génère pas beaucoup d'argent, mais des milliers d'ordinateurs travaillant ensemble en génèrent des sommes colossales.

L'objectif d'Adylkuzz est de créer un réseau de centaines de milliers d'ordinateurs à travers le monde afin de miner des cryptomonnaies pour le compte de pirates informatiques. Le logiciel malveillant ne contrôle pas les données des utilisateurs, mais en exploitant les ressources informatiques telles que le processeur, il ralentit les systèmes des utilisateurs et des entreprises et cause des dommages financiers à long terme.

Pour éviter d’être attaqué, les utilisateurs doivent installer les dernières mises à jour de sécurité pour Windows.

Selon VNE