Un nouveau programme malveillant utilisant la même faille que le récent WannaCry a été identifié par des chercheurs en cybersécurité.

Après WannaCry, un autre logiciel utilisant la même faille a été découvert.
Adylkuzz est un malware utilisant EternalBlue pour contaminer des ordinateurs.

Il diffère du rançongiciel. Le programme s'installe sur des serveurs scannés par des pirates. Il verrouille la faille par laquelle il est entré, puis effectue son action. Il mine (ou génère) des cryptomonnaies en utilisant la puissance du système contaminé.

L'étape de minage est cruciale dans le fonctionnement d'une cryptomonnaie. Les machines qui y participent résolvent des problèmes de cryptographie, afin de sécuriser les transactions, et leurs propriétaires sont récompensés en recevant eux-mêmes des cryptomonnaies. Adylkuzz mine du Monero, qui se rapproche du Bitcoin, mais est principalement utilisée pour acheter de la drogue, des armes et tout une gamme de produits vendus sur AlphaBay, un site actif du Dark Web.

Ce malware s'est montré beaucoup plus efficace que WannaCry sur plusieurs aspects. Tout d'abord, il avait été repéré par la firme de cybersécurité Proofpoint une semaine avant l'attaque du 12 mai, mais était passé largement inaperçu: «Contrairement aux rançongiciels, aucune demande d'argent n'est faite aux victimes. Ce malware se fait volontairement discret ; les utilisateurs ne remarqueront qu'un ralentissement de leur machine, et qu'ils n'ont plus accès à certaines ressources de Windows.

Adresse

S.i.t.e/Touriciel
Adresse : BP 61645 - 37016 Tours Cedex 1
Téléphone : +33(0)247 61 92 61
info[@]internet-facilement.com