Kevin Beaumont, expert en cybersécurité, a révélé une attaque sur des ordinateurs Windows. Celle-ci exploite une faille du système, Bluekeep, utilisée par des cybercriminels pour pénétrer dans les ordinateurs et y installer un mineur de crypto-monnaies.
huh, the EternalPot RDP honeypots have all started BSOD'ing recently. They only expose port 3389. pic.twitter.com/VdiKoqAwkr
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Cette attaque a plus tard été confirmée par ses collègues de Kryptos Logic.
Cependant, contrairement à WannaCry et au virus Petya qui ont été introduits dans 300.000 ordinateurs en quelques jours, aucun signe d'auto-propagation n’a été relevé. Les pirates semblent viser des systèmes Windows avec des ports RDP laissés exposés sur Internet pour propager BlueKeep Metasploit, et ensuite un mineur de crypto-monnaies.
Selon les chercheurs, cinq systèmes d’exploitation Windows sont concernés par cette faille: Windows 7, Server 2008, 2008 R2, 2003 et XP. D'après les chiffres avancés par Errata Security, 735.000 ordinateurs sont vulnérables à la faille BlueKeep.
