Adylkuzz, tel est le nom du nouveau cheval de Troie récemment identifié par le groupe Symantec. Bien qu’il s’agisse d’une attaque de niveau 1, les experts en sécurité informatique ont toutefois incité les internautes à rester vigilants.
Pour le moment, aucune attaque d’Adylkuzz n’a été recensée en Europe.
Une attaque similaire avait déjà été identifiée
Adylkuzz utilise une faille de sécurité bien connue (en effet, la firme Microsoft l’avait corrigée en mars dernier) et est actif depuis le mois d’avril ; il se répand donc dans les entreprises dont les systèmes informatiques n’ont pas été bien protégés.
Adylkuzz s’est avéré être une menace importante pour Microsoft car il cible toutes les versions de ses systèmes d’exploitation (XP, Vista, 7, 8 et 10) ; les patches de sécurité de certaines versions ne sont plus commercialisés.
Qu’est-ce que le Cryptomining ?
Lorsqu’on parle de monnaie virtuelle, aucune banque n’est chargée d’imprimer de la monnaie. La vérification des transactions s’effectue à l’aide d’une chaine de blocs (blockchain) ; celle-ci permet en effet de vérifier que la monnaie a quitté le portefeuille de l’acheteur pour se retrouver dans celui du vendeur.
Face aux avantages de ce système, nombreuses sont d’ailleurs les banques qui envisagent la possibilité de l’adopter.
Le Cryptomining est donc la capacité qu’a un logiciel malveillant à agir en tâche de fond sur un système infecté, à créer de la monnaie virtuelle et l’envoyer par la suite aux cybercriminels responsables de l’attaque.
Dans le cas d’Adylkuzz, la crypto-monnaie utilisée est le Monero (cette monnaie est plus vulnérable à ce type d’attaques que le Bitcoin).
Quelques précautions à prendre
Selon Proofpoint, l’un des premiers symptômes de l’attaque est un ralentissement des performances de la machine. Voici quelques gestes à adopter pour se mettre à l’abri d’Adylkuzz :
• laissez votre logiciel antivirus se mettre à jour de manière automatique ;
• n’ouvrez jamais un mail provenant d’une source non fiable ;
• désactivez les macros intégrées aux fichiers que vous recevez ;
• réalisez régulièrement des sauvegardes de votre système.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?
- Avis Bitdefender
- Une cyber-attaque, c’est quoi ?