Les « malwares » sont des logiciels malveillants qui permettent de prendre le contrôle ou de bloquer à distance un ordinateur. En mai, une cyberattaque d’une ampleur internationale a mis sur le devant de la scène un malware : le logiciel WannaCry. En analysant ce logiciel, des spécialistes ont fait une drôle de découverte.
Adylkuzz s'est également servi de la faille de Microsoft
La propagation du logiciel ransomware WannaCry s'est faite par le biais d'une faille du système Windows de Microsoft. En étudiant cette cyberattaque, un groupe d'experts en cybersécurité a découvert qu'un autre malware avait également essayé d'exploiter cette faille.
Ce nouveau logiciel serait encore plus sournois que WannaCry : « il utiliserait de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité de Microsoft », souligne un des experts. Rappelons que les hackeurs de la dernière cyberattaque avaient crypté les données des ordinateurs et exigeaient en échange une rançon de 300 dollars en bitcoins.
Un malware discret qui s'est déjà propagé
Selon les experts informatiques, ce nouveau logiciel malveillant serait beaucoup plus discret que le précédent et par conséquent, difficile à détecter. L'étendue de cette nouvelle cyberattaque n'est pas facile à évaluer mais serait déjà, selon leurs estimations, plus importante que WannaCry. De nombreux ordinateurs auraient déjà été touchés sans que leurs propriétaires ne le sachent.
Si vous vous demandez comment c'est possible, il faut alors vous intéresser au fonctionnement et la finalité de ce nouveau logiciel. Adylkuzz, qui ne bloque pas l'ordinateur, les infecte pour en faire des outils destinés à générer une monnaie virtuelle et intraçable. Pour être plus clair, les pirates se servent de votre ordinateur pour créer de la monnaie.
Cette monnaie appelée Monero est assimilable au bitcoin et est utilisée sur le dark net pour des achats ou des échanges illégaux. Le propriétaire de l'appareil infesté devient donc, sans le savoir, un complice inactif du financement des activités du pirate (trafic de drogues, blanchiment, produits contrefaits).
Face à ces malwares de nouvelle génération, il est conseillé de redoubler de vigilance en ce qui concerne vos appareils électroniques : Microsoft avait d'ailleurs indiqué que la simple mise à jour de leur logiciel permettait de supprimer la faille en cause. La société avait également mis en place des patchs de sécurité d'urgence suite à l'arrivée de WannaCry. Mettez donc régulièrement à jour votre système d'exploitation et vos logiciels.
Enfin, la souscription d'une assurance e-reputation ou assurance cyber-risques permet de limites les dommages d'une cyberattaque.