Une nouvelle faille exploitée par des cybercriminels pour attaquer des PC Windows

Femme devant un ordinateur
Une opération de piratages qui utilise la faille BlueKeep est en cours. Développée pour miner les crypto-monnaies, elle menace les ordinateurs sous Windows 7, Windows XP, Windows Server 2008 ou Windows 2003.
Sputnik

Kevin Beaumont, expert en cybersécurité, a révélé une attaque sur des ordinateurs Windows. Celle-ci exploite une faille du système, Bluekeep, utilisée par des cybercriminels pour pénétrer dans les ordinateurs et y installer un mineur de crypto-monnaies.

​Cette attaque a plus tard été confirmée par ses collègues de Kryptos Logic.

Cependant, contrairement à WannaCry et au virus Petya qui ont été introduits dans 300.000 ordinateurs en quelques jours, aucun signe d'auto-propagation n’a été relevé. Les pirates semblent viser des systèmes Windows avec des ports RDP laissés exposés sur Internet pour propager BlueKeep Metasploit, et ensuite un mineur de crypto-monnaies.

Selon les chercheurs, cinq systèmes d’exploitation Windows sont concernés par cette faille: Windows 7, Server 2008, 2008 R2, 2003 et XP. D'après les chiffres avancés par Errata Security, 735.000 ordinateurs sont vulnérables à la faille BlueKeep.

Discuter