Le virus de cryptojacking Adylkuzz

VIRUS

Adylkuzz, un puissant virus de cryptojacking

Les attaques informatiques produisent toujours davantage de victimes. Ces dernières sont souvent sujettes à des dérèglements et piratages informatiques. Un virus de cryptojacking brave la puissance des systèmes informatiques, Adylkuzz, une version indépendante, plus forte et plus discrète que WannaCry.

 

Adylkuzz est un malware cryptomineur qui est apparu en mai 2017, son arrivée a coïncidé avec celle de WannaCry, ce ransomware qui a réussi à susciter autant d’attention de médias que d’angoisse d’utilisateurs, comme le ferait une épidémie mortelle. Adylkuzz a exploité une faille de sécurité afin d’attaquer toutes les versions de l’OS Microsoft Windows.

Que recherche Adylkuzz ?

Ce malware dépasse l’ingéniosité des logiciels de rançon, il excède même la puissance de WannaCry. En réalité, vos données et coordonnées personnelles n’intéressent pas Adylkuzz.  Les auteurs de ce dernier ont de plus grandes et sérieuses espérances ; alimenter leur opération de cryptominage par le biais d’ordinateurs infectés, ce en profitant de l’exploitation « illégale » de leurs ressources.

On n’est plus face à une question d’otage de données seulement, mais on est confronté à des objectifs plus pernicieux. Vous vous demandez peut-être la raison qui réside derrière ce besoin en ressources. Le business qui repose sur l’exploitation de la cryptomonnaie – monnaie électronique utilisée dans les échanges numériques, en vue d’assurer un chiffrement sécurisant la conduite des transactions – requiert des investissements financiers énormes afin de procéder à l’extraction des cryptomonnaies (Bitcoins, Litecoin, Monero ou Ethereum).

Ainsi, en vue de contourner les coûts, la réflexion des auteurs d’Adylkuzz a abouti à une solution efficace et gratuite, celle de créer des agents fidèles à travers le monde ; des PC qui accomplissent gratuitement toutes les actions requises, à distance. Ils obtiennent la puissance informatique qu’ils désirent, et ce, sans le moindre investissement financier. Le réseau d’ordinateurs (Botnet) utilisé est composé de dizaines de milliers de postes compromis pouvant ainsi produire des gains de plusieurs dizaines de milliers d’euros par jour.

Adylkuzz avait bien compris qu’il n’était pas le seul sur le terrain à ambitionner la première place, il avait voulu être à l’avant-garde, au premier rang. Il a donc eu recours à la vulnérabilité MS17-010 pour paralyser ses concurrents. Il met en place en quelque sorte une protection contre les autres souches de logiciels malveillants empruntant la même faille de sécurité.

 

Le fonctionnement de plus près

Nous venons d’expliquer que ce malware tire profit des ressources d’ordinateurs infectés. Pour ce faire, Adylkuzz a développé une approche plus « intelligente » que WannaCry qui lui a permis de prolonger discrètement son séjour chez le « PC victime » sans que son utilisateur ne s’en aperçoive, en fonctionnant en arrière-plan. L’utilisateur ne remarquera qu’un ralentissement de son système sans pour autant douter ou détecter le malware. Les auteurs de ce malware contrôlent les machines infectées via des serveurs de commande pour miner de la cryptomonnaie Monero.

Lesdits auteurs peuvent aussi exécuter des applications sur l’ordinateur infecté moyennant des scripts réalisés en langage LUA ; un langage libre et gratuit ainsi qu’extrêmement puissant et rapide s’intégrant dans tous types d’applications, avec possibilité de modification de ses sources.

La force et la gravité d’Adylkuzz tiennent au fait que ce dernier ne nécessite aucun type de diffusion, notamment les e-mails de phishing. Il est tout à fait autonome et n’a besoin d’aucune interaction de la part de l’utilisateur.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …