Adylkuzz

Adylkuzz est le nom donné à une attaque informatique menée en mai 2017. Elle s'est déroulée en même temps que l'attaque WannaCry mais a fait l'objet d'une moindre attention des médias[1]^,[2]. Elle a été détectée par l'entreprise Cyber-Detect, une start-up française[3].

Cette attaque informatique cible toutes les versions du système d'exploitation Microsoft Windows, de Windows XP à Windows 10 en utilisant la faille de sécurité exploitée par la NSA volée par les Shadow Brokers, c'est-à-dire EternalBlue.

Fonctionnement

Plus discret sur la plateforme infectée, ce programme va en fait miner une crypto-monnaie, le monero, en utilisant les ressources de la machine infectée. Les gains ainsi générés sont ensuite reversés anonymement à des comptes.
Le programme aurait de plus freiné la propagation de WannaCry, grâce à du code empêchant d'autres programmes d'utiliser la même faille[4].

Symptômes et impact

Les symptômes des machines infectées seraient un ralentissement de la vitesse de calcul, dû à l'allocation des ressources pour le minage. Cette attaque aurait causé autant de victimes que WannaCry, voire plus[5]. Le chiffre du million de dollar de bénéfice pour les pirates est avancé[6]^,[4].

Notes et références

Par latribune.fr, « Une nouvelle cyberattaque de grande ampleur est en cours », Latribune.fr (consulté le 18 mai 2017).
« Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent », Lefigaro.fr, 23 mars 2017 (consulté le 18 mai 2017).
Par Jean-Christophe Dupuis-Remond, « EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy - France 3 Grand Est », France3-regions.francetvinfo.fr (consulté le 18 mai 2017).
« Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - ZDNet », Zdnet.fr (consulté le 18 mai 2017).
« Après WannaCry, voici Adylkuzz, nouvelle cyberattaque de grande ampleur - L'Express L'Expansion », Lexpansion.lexpress.fr (consulté le 18 mai 2017).
« "Adylkuzz": nouvelle cyberattaque en cours », Clubic.com (consulté le 18 mai 2017).

Articles connexes

Portail de la sécurité informatique
Portail de la criminologie
Portail des années 2010

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] Par latribune.fr, « Une nouvelle cyberattaque de grande ampleur est en cours », Latribune.fr (consulté le 18 mai 2017).

[2] « Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent », Lefigaro.fr, 23 mars 2017 (consulté le 18 mai 2017).

[3] Par Jean-Christophe Dupuis-Remond, « EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy - France 3 Grand Est », France3-regions.francetvinfo.fr (consulté le 18 mai 2017).

[zdnet1-4] « Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - ZDNet », Zdnet.fr (consulté le 18 mai 2017).

[5] « Après WannaCry, voici Adylkuzz, nouvelle cyberattaque de grande ampleur - L'Express L'Expansion », Lexpansion.lexpress.fr (consulté le 18 mai 2017).

[6] « "Adylkuzz": nouvelle cyberattaque en cours », Clubic.com (consulté le 18 mai 2017).