Une nouvelle menace mondiale a été découverte hier, le mineur de crypto-monnaie Adylkuzz. Bitdefender avait prévenu, il y a deux jours, que les ransomwares utilisant l’exploit EternalBlue deviendrait la nouvelle norme. Maintenant, le monde doit faire face à une deuxième attaque à grande échelle.

Cette fois, nous avons eu de la chance d’avoir affaire à un mineur de crypto-monnaie, mais il a fort à parier que cela ne va pas s’arrêter là. Ce modèle de combinaison d'exploits de la catégorie cyber-armes avec des malwares classiques mènera très prochainement à du datamining et au détournement d'informations importantes.

Pour le moment, les attaquants s’intéressent en priorité à faire de l’argent rapidement mais ce n’est qu’une question de temps avant que des intérêts plus importants soient menacés.

À propos de Monero

Pourquoi Monero et pas des Bitcoins ?

- Un meilleur investissement pour l'avenir : au cours des derniers mois, le cours du Bitcoin a augmenté de 24%, tandis que celui de Monero a augmenté de 428%. 

Si l'on regarde l'année dernière, le Bitcoin a progressé de 93% et Monero de 1720%

- Disponibilité : Monero est-il très facile à produire (moins de puissance de calcul machine, plus de productivité, etc.) ?

- la réponse est oui

Peut-on comparer la rentabilité entre les attaquants qui utilisent Monero ou le Bitcoin en ces termes : botnet similaire en termes de nombre et de qualité des machines, même période d’action, disons 24 heures ?

- Dans certaines circonstances, Monero pourrait être plus facile à produire

Est-ce que le minage de Monero expose moins les attaquants ou s’avère plus discret que le minage de Bitcoins ?

- En règle générale, les mineurs de crypto-monnaie sont beaucoup plus difficiles à repérer car ils se focalisent sur leur fonction de base en adoptant la posture la plus discrète possible.

Le contexte d’Adykluzz

Par rapport à WannaCry, cette nouvelle menace est plus difficile à détecter, car elle ne donne aucun avertissement visuel et elle n'interfère pas avec les fichiers des utilisateurs.

Même si cette nouvelle menace a un impact globalement inférieur à celui de l'attaque de ransomware précédente connue sous le nom de WannaCry, il s'agit d'une nouvelle confirmation que les cybercriminels construisent une nouvelle génération de logiciels malveillants basés sur l'exploit de SMB EternalBlue prétendument dérobé à la NSA.

En raison de cette particularité d'utilisation de la vulnérabilité SMB, Adykluzz est davantage susceptible d'opérer dans un environnement professionnel plutôt que personnel.

Cependant, la rentabilité de cette attaque reste meilleure au niveau des particuliers, car le minage de crypto-monnaie est plus efficace sur les machines dédiées au gaming et les ordinateurs multimédias.

Tous les utilisateurs actuels de Bitdefender sont protégés.

Les ransomwares et les mineurs de crypto-monnaie sont les menaces les plus accessibles. Les ordinateurs des établissements publics, des hôpitaux et des autres organismes de soins sont généralement rarement mis à jour. 

S'ils ne sont pas frappés par un ransomware, ces ordinateurs resteront vulnérables face à l'exploit EternalBlue, aussi longtemps qu’ils ne seront pas patchés.

Des menaces complexes peuvent être créées sur la base de cet exploit, allant des logiciels malveillants à vocation lucrative jusqu’à des attaques plus persistantes construites à des fins de cyberespionnage, entre autres.

Plus d'info sur le site officiel de Bitdefender.