Cyber-attaque: comment se protéger d’Adylkuzz, successeur de Wannacry ?

Adylkuzz, tel est le nom du nouveau cheval de Troie récemment identifié par le groupe Symantec. Bien qu’il s’agisse d’une attaque de niveau 1, les experts en sécurité informatique ont toutefois incité les internautes à rester vigilants. Pour le moment, aucune attaque d’Adylkuzz n’a été recensée en Europe.

Une attaque similaire avait déjà été identifiée

Adylkuzz utilise une faille de sécurité bien connue (en effet, la firme Microsoft l’avait corrigée en mars dernier) et est actif depuis le mois d’avril ; il se répand donc dans les entreprises dont les systèmes informatiques n’ont pas été bien protégés. Adylkuzz s’est avéré être une menace importante pour Microsoft car il cible toutes les versions de ses systèmes d’exploitation (XP, Vista, 7, 8 et 10) ; les patches de sécurité de certaines versions ne sont plus commercialisés.

Qu’est-ce que le Cryptomining ?

Lorsqu’on parle de monnaie virtuelle, aucune banque n’est chargée d’imprimer de la monnaie. La vérification des transactions s’effectue à l’aide d’une chaine de blocs (blockchain) ; celle-ci permet en effet de vérifier que la monnaie a quitté le portefeuille de l’acheteur pour se retrouver dans celui du vendeur. Face aux avantages de ce système, nombreuses sont d’ailleurs les banques qui envisagent la possibilité de l’adopter. Le Cryptomining est donc la capacité qu’a un logiciel malveillant à agir en tâche de fond sur un système infecté, à créer de la monnaie virtuelle et l’envoyer par la suite aux cybercriminels responsables de l’attaque. Dans le cas d’Adylkuzz, la crypto-monnaie utilisée est le Monero (cette monnaie est plus vulnérable à ce type d’attaques que le Bitcoin).

Quelques précautions à prendre

Selon Proofpoint, l’un des premiers symptômes de l’attaque est un ralentissement des performances de la machine. Voici quelques gestes à adopter pour se mettre à l’abri d’Adylkuzz : • laissez votre logiciel antivirus se mettre à jour de manière automatique ; • n’ouvrez jamais un mail provenant d’une source non fiable ; • désactivez les macros intégrées aux fichiers que vous recevez ; • réalisez régulièrement des sauvegardes de votre système.

• Meilleur Antivirus : Comparatif
• Attention au faux antivirus Antifirus : soyez vigilant
• Le compte Twitter de McAfee piraté pour promouvoir des cryptomonnaies
• Windows Defender : une faille critique permet du contrôle à distance
• Attention ! Un virus «indétectable» pour Windows voit le jour
• Quel est le meilleur antivirus sous Windows 10 ? AV-Test tranche
• Google Chrome va bloquer des antivirus pour réduire les crashs sur Windows
• BankBot, le malware Android qui s’attaque à votre compte bancaire
• Malwarebytes lance une carte de détection des malwares en temps réel
• Le ransomware Bad Rabbit n’est pas détectée par la majorité des solutions antivirus