Samedi 27 Mai 2017

Et après Adykluzz ?

Jeudi 18 Mai 2017
Une nouvelle menace mondiale a été découverte hier, le mineur de crypto-monnaie Adylkuzz. Bitdefender avait prévenu, il y a deux jours, que les ransomwares utilisant l’exploit EternalBlue deviendrait la nouvelle norme. Maintenant, le monde doit faire face à une deuxième attaque à grande échelle. " Cette fois, nous avons eu de la chance d’avoir affaire à un mineur de crypto-monnaie, mais il a fort à parier que cela ne va pas s’arrêter là, explique l'éditeur. Ce modèle de combinaison d'exploits de la catégorie cyber-armes avec des malwares classiques mènera très prochainement à du datamining et au détournement d'informations importantes. Pour le moment, les attaquants s’intéressent en priorité à faire de l’argent rapidement mais ce n’est qu’une question de temps avant que des intérêts plus importants soient menacés ".

Pourquoi Monero et pas des Bitcoins ?
Il s'agit d'un meilleur investissement pour l'avenir, estime Bitdefender. Au cours des derniers mois, le cours du Bitcoin a augmenté de 24%, tandis que celui de Monero a augmenté de 428%. Si l'on regarde l'année dernière, le Bitcoin a progressé de 93% et Monero de 1720%. " Monero est en outre très facile à produire (moins de puissance de calcul machine, plus de productivité, etc.). En règle générale, les mineurs de crypto-monnaie sont beaucoup plus difficiles à repérer car ils se focalisent sur leur fonction de base en adoptant la posture la plus discrète possible ".

Par rapport à WannaCry, cette nouvelle menace est plus difficile à détecter, car elle ne donne aucun avertissement visuel et elle n'interfère pas avec les fichiers des utilisateurs. Même si cette nouvelle menace a un impact globalement inférieur à celui de l'attaque de ransomware précédente connue sous le nom de WannaCry, il s'agit d'une nouvelle confirmation que les cybercriminels construisent une nouvelle génération de logiciels malveillants basés sur l'exploit de SMB EternalBlue prétendument dérobé à la NSA.

" En raison de cette particularité d'utilisation de la vulnérabilité SMB, Adykluzz est davantage susceptible d'opérer dans un environnement professionnel plutôt que personnel. Cependant, la rentabilité de cette attaque reste meilleure au niveau des particuliers, car le minage de crypto-monnaie est plus efficace sur les machines dédiées au gaming et les ordinateurs multimédias ", déclare Bitdefender qui précise que tous ses utilisateurs actuels sont protégés.

Les ransomwares et les mineurs de crypto-monnaie sont les menaces les plus accessibles. Les ordinateurs des établissements publics, des hôpitaux et des autres organismes de soins sont généralement rarement mis à jour. S'ils ne sont pas frappés par un ransomware, ces ordinateurs resteront vulnérables face à l'exploit EternalBlue, aussi longtemps qu’ils ne seront pas patchés. Des menaces complexes peuvent être créées sur la base de cet exploit, allant des logiciels malveillants à vocation lucrative jusqu’à des attaques plus persistantes construites à des fins de cyberespionnage, entre autres. 
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse