Adylkuzz
Adylkuzz est le nom donné à une attaque informatique menée en mai 2017. Elle s'est déroulée en même temps que l'attaque WannaCry mais a fait l'objet d'une moindre attention des médias[1],[2]. Elle a été détectée par l'entreprise Cyber-Detect, une start-up française[3].
Cette attaque informatique cible toutes les versions du système d'exploitation Microsoft Windows, de Windows XP à Windows 10 en utilisant la faille de sécurité exploitée par la NSA volée par les Shadow Brokers, c'est-à-dire EternalBlue.
Fonctionnement
Plus discret sur la plateforme infectée, ce programme va en fait miner une crypto-monnaie, le monero, en utilisant les ressources de la machine infectée. Les gains ainsi générés sont ensuite reversés anonymement à des comptes.
Le programme aurait de plus freiné la propagation de WannaCry, grâce à du code empêchant d'autres programmes d'utiliser la même faille[4].
Symptômes et impact
Les symptômes des machines infectées seraient un ralentissement de la vitesse de calcul, dû à l'allocation des ressources pour le minage. Cette attaque aurait causé autant de victimes que WannaCry, voire plus[5]. Le chiffre du million de dollar de bénéfice pour les pirates est avancé[6],[4].
Notes et références
- « Une nouvelle cyberattaque de grande ampleur est en cours », sur Latribune.fr (consulté le ).
- « Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent », sur Lefigaro.fr, (consulté le ).
- Jean-Christophe Dupuis-Remond, « EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy - France 3 Grand Est », sur France3-regions.francetvinfo.fr (consulté le ).
- « Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - ZDNet », sur Zdnet.fr (consulté le ).
- « Après WannaCry, voici Adylkuzz, nouvelle cyberattaque de grande ampleur - L'Express L'Expansion », sur Lexpansion.lexpress.fr (consulté le ).
- « "Adylkuzz": nouvelle cyberattaque en cours », sur Clubic.com (consulté le ).