Préparez-vous « mentalement » à une attaque pire que WannaCry
Les experts en sécurité affirment qu'une attaque plus vaste et plus insidieuse est en cours, exploitant la même vulnérabilité de Windows que le malware WannaCry.
L'Agence nationale de sécurité américaine (NSA) aurait découvert une vulnérabilité dans le système de Microsoft et l'aurait baptisée EternalBlue. En juin 2016, le groupe de hackers Shadow Brokers a infiltré la NSA et dérobé un grand nombre d'outils de piratage, dont l'exploit EternalBlue, avant de le publier sur WikiLeaks.
EternalBlue a été pleinement exploité par le malware WannaCry, provoquant la peur chez les utilisateurs du monde entier car il crypte les données personnelles et professionnelles et exige une rançon.
Alors que la communauté de la sécurité tente toujours d'identifier qui se cache derrière l'épidémie WannaCry, la société de cybersécurité Proofpoint continue de détecter une nouvelle vague d'attaques qui exploitent les vulnérabilités de Microsoft.
![]() |
Au lieu de chiffrer les données pour obtenir une rançon, les pirates ont discrètement installé un outil de minage de cryptomonnaie sur l'ordinateur de l'utilisateur. Ils ont exploité les vulnérabilités EternalBlue et DoublePulsar pour diffuser un programme appelé Adylkuzz qui a miné la cryptomonnaie Monero et l'a envoyée au système du propagateur.
Monero est une monnaie numérique open source lancée en 2014 et dont le prix actuel est de 28,44 $ par pièce.Pour miner de la monnaie virtuelle, les utilisateurs exploitent les ressources de l'ordinateur, comme le processeur et la carte graphique, pour effectuer des calculs complexes et générer de la monnaie virtuelle. Ce minage s'effectue sur ordinateur, téléphone et web. Un seul ordinateur ne génère pas beaucoup d'argent, mais des milliers d'ordinateurs travaillant ensemble en génèrent des sommes colossales.
L'objectif d'Adylkuzz est de créer un réseau de centaines de milliers d'ordinateurs à travers le monde afin de miner de la monnaie virtuelle pour le compte de pirates informatiques. Le logiciel malveillant ne contrôle pas les données des utilisateurs, mais en exploitant des ressources informatiques telles que le processeur, il ralentit les systèmes des utilisateurs et des entreprises et causera des dommages financiers à long terme.
Pour éviter d’être attaqué, les utilisateurs doivent installer les dernières mises à jour de sécurité pour Windows.
Selon VNE
NOUVELLES CONNEXES |
---|