Adylkuzz après WannaCry [Piratage info]
C'est en cherchant à comprendre le fonctionnement du rançongiciel WannaCry que les chercheurs de Proofpoint sont tombés sur un autre ver, très discret, qui utilise le même exploit. Adylkuzz utilise votre ordinateur pour créer de la monnaie virtuelle. A vos dépens, mais pas à votre profit.
Quand les experts en sécurité informatique inspectent les failles utilisées par le rançongiciel WannaCry, ils vont véritablement de surprise en surprise ! Les équipes de Proofpoint viennent ainsi de mettre à jour un nouveau virus informatique, Adylkuzz, qui utilise les mêmes ressorts que le désormais fameux WannaCryptOr. Son but ? Infecter une machine et utiliser sa puissance de calcul pour créer de la monnaie virtuelle, au bénéfice des pirates.
Kafeine (le surnom d'un chercheur de Proofpoint) a installé dans son laboratoire une machine vulnérable à l'attaque EternalBlue afin de mieux comprendre le fonctionnement de WannaCry. "La machine de laboratoire a été infectée par un invité inattendu et moins bruyant : le mineur cryptodynamique Adylkuzz. Nous avons répété l'opération à plusieurs reprises avec le même résultat : 20 minutes après avoir exposé une machine vulnérable au Web ouvert, elle a été inscrite dans un botnet minier Adylkuzz" affirme le chercheur.
"Une fois infectée, votre machine sera plus lente que d'habitude" note Nicolas Godier, expert cybersécurité chez Proofoint, à propos du fonctionnement d'Adylkuzz. Ryan Kalember, un dirigeant de Proofpoint, affirme que les pirates auraient pu gagner plus d'un million de dollars avec cette opération mentionne Reuters.
Monero, nouvel Eldorado
Qui dit monnaie virtuelle dit Bitcoin. Mais pas seulement. La monnaie créé par Adylkuzz, plus récente que le Bitcoin, se nomme le Monero. Cet intérêt pour le Monero laisse dire aux chercheurs que le lien entre l'exploitation de cette faille Windows et la Corée du Nord se renforce car d'autres opérations de hacking en provenance de ce pays contre le Monero ont déjà été détectées par le passé.
Début avril la société de cybersécurité Kaspersky Lab avait mentionné qu'une partie des hackers du groupe Lazarus, soupçonné dans l'affaire WannaCry, s'était spécialisé dans la création de monnaie Monero. "Monero est une alternative populaire à Bitcoin récemment adoptée par le marché AlphaBay darknet pour échanger des drogues, des cartes de crédit volées et des produits contrefaits" mentionne Proofpoint.
Si ces nombreux indices mènent à la Corée du Nord, d'autres experts estiment que ce sont les autorités russes qui sont derrière les attaques. De fait, aucune preuve ne permet à l'heure actuelle de trancher cette question.