Adylkuzz
Adylkuzz est le nom donné à une attaque informatique menée en mai 2017. Elle s'est déroulé en même temps que l'attaque WannaCry mais a subi un moindre impact médiatique. [1][2]. Il a été détecté par une Cyber-Detect, une start-up française. [3]
Fonctionnement
Le virus utilise pour se propager la même faille que celle utilisée par WannaCry (Eternal Blue). [4]. Plus discret sur la plateforme infectée, ce programme va en fait miner une crypto-monnaie, le monero, en utilisant les ressources de la machine infectée. Les gains ainsi générés sont ensuite reversés anonymement à des comptes.
Le programme aurait de plus freiné la propagation de WannaCry, grâce à du code empêchant d'autres programmes d'utiliser la même faille. [5]
Symptômes et Impact
Les symptômes des machines infectées serait un ralentissement de la vitesse de calcul dû à l'allocation des ressources pour le minage. Cette attaque aurait causé autant de victimes que WannaCry, voir plus. [6] Le chiffre du million de dollar de bénéfice pour les pirates est avancé. [7][5]
Notes et Références
- Par latribune.fr, « Une nouvelle cyberattaque de grande ampleur est en cours », Latribune.fr (consulté le )
- « Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent », Lefigaro.fr, (consulté le )
- Par Jean-Christophe Dupuis-Remond, « EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy - France 3 Grand Est », France3-regions.francetvinfo.fr (consulté le )
- François Bressy, « Une cyberattaque peut en cacher une autre – Télécoms, Média & Pouvoir », Telecoms-media-pouvoir.net (consulté le )
- « Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - ZDNet », Zdnet.fr (consulté le )
- « Après WannaCry, voici Adylkuzz, nouvelle cyberattaque de grande ampleur - L'Express L'Expansion », Lexpansion.lexpress.fr (consulté le )
- « "Adylkuzz": nouvelle cyberattaque en cours », Clubic.com (consulté le )