Cyber-attaque: comment se protéger d’Adylkuzz, successeur de Wannacry ?

Adylkuzz, tel est le nom du nouveau cheval de Troie récemment identifié par le groupe Symantec. Bien qu’il s’agisse d’une attaque de niveau 1, les experts en sécurité informatique ont toutefois incité les internautes à rester vigilants.

Pour le moment, aucune attaque d’Adylkuzz n’a été recensée en Europe.

Une attaque similaire avait déjà été identifiée

Adylkuzz utilise une faille de sécurité bien connue (en effet, la firme Microsoft l’avait corrigée en mars dernier) et est actif depuis le mois d’avril ; il se répand donc dans les entreprises dont les systèmes informatiques n’ont pas été bien protégés.

Adylkuzz s’est avéré être une menace importante pour Microsoft car il cible toutes les versions de ses systèmes d’exploitation (XP, Vista, 7, 8 et 10) ; les patches de sécurité de certaines versions ne sont plus commercialisés.

Qu’est-ce que le Cryptomining ?

Lorsqu’on parle de monnaie virtuelle, aucune banque n’est chargée d’imprimer de la monnaie. La vérification des transactions s’effectue à l’aide d’une chaine de blocs (blockchain) ; celle-ci permet en effet de vérifier que la monnaie a quitté le portefeuille de l’acheteur pour se retrouver dans celui du vendeur.

Face aux avantages de ce système, nombreuses sont d’ailleurs les banques qui envisagent la possibilité de l’adopter.

Le Cryptomining est donc la capacité qu’a un logiciel malveillant à agir en tâche de fond sur un système infecté, à créer de la monnaie virtuelle et l’envoyer par la suite aux cybercriminels responsables de l’attaque.

Dans le cas d’Adylkuzz, la crypto-monnaie utilisée est le Monero (cette monnaie est plus vulnérable à ce type d’attaques que le Bitcoin).

Quelques précautions à prendre

Selon Proofpoint, l’un des premiers symptômes de l’attaque est un ralentissement des performances de la machine. Voici quelques gestes à adopter pour se mettre à l’abri d’Adylkuzz :

• laissez votre logiciel antivirus se mettre à jour de manière automatique ;

• n’ouvrez jamais un mail provenant d’une source non fiable ;

• désactivez les macros intégrées aux fichiers que vous recevez ;

• réalisez régulièrement des sauvegardes de votre système.

Choisir son antivirus

Recommandé par Laure

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *