Un pirate informatique a exploité une faille nommée BlueKeep au sein de l’environnement Microsoft Windows. Plusieurs PC ont été contaminés et les hackers ont usé de cette faille pour miner des cryptomonnaies. Heureusement, depuis quelques mois, la quantité d’ordinateurs vulnérables se réduit.
Victime de cryptominage
La faille BlueKeep a été constatée en mai dernier dans le système d’exploitation de Windows. Elle exposait des millions d’appareils à un éventuel ver informatique. C’est un genre de virus capable de se disperser d’un PC à un autre. Microsoft craint qu’elle soit du même niveau que WannaCry, un ver qui avait infecté plus de 200 000 machines. En effet, il ne suffit que de 22 secondes pour prendre la direction d’un ordinateur sans correctif.
BlueKeep n’est pas un ver redoutable. C’est un simple cryptojacking, un virus qui mine des cryptomonnaies en utilisant la force des ordinateurs infectés.
Le hacker a scanné sur Internet les potentiels appareils vulnérables avant de lancer son attaque. Actuellement, près de 735 000 PC sont encore raccordés à Internet, mais le risque d’une infection de masse n’est plus d’actualité.
Microsoft veut éviter une infection de masse
Microsoft fait appel aux utilisateurs pour installer le correctif pour la faille BlueKeep. Il incite les clients à patcher au plus vite cette faille. La série d’attaques contre les ordinateurs est toujours en cours bien qu’elle diminue considérablement.
C’est à travers le réseau social Twitter que le Microsoft Security Intelligence encourage les utilisateurs de Windows à appliquer le correctif. L’équipe de recherche de Microsoft Defender ATP confirme la menace. Il a également publié les points négatifs de BlueKeep ainsi que les infractions répétées en septembre.
Le 3 novembre, Microsoft, le NSA (National Security Agency) et le gouvernement américain ont prévenu d’une attaque. Il s’agissait d’une exploitation de Windows BlueKeep. Microsoft affirme qu’ils ont déjà étendu la détection comportementale dans Microsoft Defender ATP en début de septembre.
À partir du 6 septembre, l’entreprise multinationale a commencé à réunir des signaux de sécurité critiques pour défendre ses intérêts. Cette étude révèle une augmentation du nombre de collisions du service de bureau à distance de jusqu’à 100 par jour. Du 9 au 23 octobre, la sécurité a enregistré des attaques contre plusieurs machines.
Le pirate monnayeur s’est branché à un serveur situé en Israël. Néanmoins, l’attaque BlueKeep n’a pas encore abouti, car le hacker semble encore recherché des systèmes de Windows à exploiter.
Microsoft déclare que : « L’exploit BlueKeep sera probablement utilisé pour fournir des charges utiles plus lourdes et plus dommageables ».
