Quelles suites après le ransomware Wannacry et le malware Adylkuzz ?

publié par Laboratoires Antivirus Bitdefender, le 18 mai 2017

Une nouvelle menace mondiale a été découverte avant-hier, le mineur de crypto-monnaie Adylkuzz. Bitdefender avait prévenu, il y a deux jours, que les ransomwares utilisant l’exploit EternalBlue deviendrait la nouvelle norme. Maintenant, le monde doit faire face à une deuxième attaque à grande échelle. Cette fois, nous avons eu de la chance d’avoir affaire à un mineur de crypto-monnaie, mais il est fort à parier que cela ne va pas s’arrêter là.

 

Ce modèle de combinaison d'exploits de la catégorie cyber-armes avec des malwares classiques mènera très prochainement à du datamining et au détournement d'informations importantes. Pour le moment, les attaquants s’intéressent en priorité à faire de l’argent rapidement mais ce n’est qu’une question de temps avant que des intérêts plus importants soient menacés.

À propos de Monero
 
Pourquoi Monero et pas des Bitcoins ?
- Un meilleur investissement pour l'avenir : au cours des derniers mois, le cours du Bitcoin a augmenté de 24%, tandis que celui de Monero a augmenté de 428%. Si l'on regarde l'année dernière, le Bitcoin a progressé de 93% et Monero de 1720%
-  Disponibilité : Monero est-il très facile à produire (moins de puissance de calcul machine, plus de productivité, etc.) ?
La réponse est oui.
Peut-on comparer la rentabilité entre les attaquants qui utilisent Monero ou le Bitcoin en ces termes : botnet similaire en termes de nombre et de qualité des machines, même période d’action, disons 24 heures ?
-   Dans certaines circonstances, Monero pourrait être plus facile à produire
Est-ce que le minage de Monero expose moins les attaquants ou s’avère plus discret que le minage de Bitcoins ?
- En règle générale, les mineurs de crypto-monnaie sont beaucoup plus difficiles à repérer car ils se focalisent sur leur fonction de base en adoptant la posture la plus discrète possible.
 
Le contexte d’Adylkuzz
 
Par rapport à WannaCry, cette nouvelle menace est plus difficile à détecter, car elle ne donne aucun avertissement visuel et elle n'interfère pas avec les fichiers des utilisateurs. Même si cette nouvelle menace a un impact globalement inférieur à celui de l'attaque de ransomware précédente connue sous le nom de WannaCry, il s'agit d'une nouvelle confirmation que les cybercriminels construisent une nouvelle génération de logiciels malveillants basés sur l'exploit de SMB EternalBlue prétendument dérobé à la NSA.
 
En raison de cette particularité d'utilisation de la vulnérabilité SMB, Adylkuzz est davantage susceptible d'opérer dans un environnement professionnel plutôt que particulier. Cependant, la rentabilité de cette attaque reste meilleure au niveau des particuliers, car le minage de crypto-monnaie est plus efficace sur les machines dédiées au gaming et les ordinateurs multimédias. Tous les utilisateurs actuels de Bitdefender sont protégés.
 
Les ransomwares et les mineurs de crypto-monnaie sont les menaces les plus accessibles. Les ordinateurs des établissements publics, des hôpitaux et des autres organismes de soins sont rarement mis à jour. S'ils ne sont pas frappés par un ransomware, ces ordinateurs resteront vulnérables face à l'exploit EternalBlue, aussi longtemps qu’ils ne seront pas patchés. Des menaces complexes peuvent être créées sur la base de cet exploit, allant des logiciels malveillants à vocation lucrative jusqu’aux attaques plus persistantes construites, entre autres, à des fins de cyberespionnage.
 
Comment savoir si vous êtes infecté ?
 
En raison de sa nature furtive, Adylkuzz est difficile à détecter sans solution antimalware dédiée. La seule chose que vous pouvez (éventuellement) remarquer, c'est un ralentissement soudain de la performance de votre PC. C'est parce que l'extraction de l'argent virtuel sollicite beaucoup les ressources du processeur.
 
Cependant, peu d'utilisateurs feront le rapprochement entre cette lenteur et une présence de malware. Sans un antimalware installé, il n'y a aucun moyen de trouver le cheval de Troie et de l'éradiquer.
 
Comment désinfecter votre ordinateur ?
 
1. Comme avec le malware WannaCry, la première chose à faire est de télécharger le correctif Windows. Il vous suffit d'autoriser votre système d'exploitation Windows à télécharger les dernières mises à jour, ou vous pouvez saisir manuellement la référence du correctif à partir du catalogue Microsoft Update.
 
2. Installez une solution antimalware réputée et reconnue. Cela empêchera non seulement de telles attaques à l'avenir, mais supprimera également Adylkuzz (menace devenue obsolète) de votre système. Les clients de Bitdefender sont protégés de manière proactive contre de telles attaques grâce à la technologie Active Threat Control qui s'appuie sur le machine-learning.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.