Windows : des pirates exploitent la faille Log4j pour propager des ransomwares
Microsoft met en garde les utilisateurs d'un ordinateur Windows. En exploitant une faille de sécurité de l'utilitaire Log4j, des pirates déploient actuellement un dangereux ransomware dans l'objectif de récupérer les cryptomonnaies des utilisateurs et entreprises.
Récemment, une importante faille de sécurité a été repérée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d'application web. Initialement repérée sur les serveurs de Minecraft, la brèche met à la merci des pirates les serveurs de nombreux géants de la technologie, dont Apple, Amazon ou encore Twitter.
Tandis que les développeurs déploient dans l'urgence des correctifs, des pirates se hâtent d'exploiter la faille de sécurité pour déployer des logiciels malveillants. D'après les experts de Bitdefender, une société de cybersécurité roumaine, des hackers profitent de la confusion ambiante pour pousser une nouvelle famille de ransomwares sur des ordinateurs Windows, Khonsari.
Lire aussi : le nombre d’attaques de ransomware en France a augmenté de 32% en un an
Microsoft confirme : un ransomware profite de la faille Log4J pour se propager dans le monde
Microsoft a rapidement confirmé les conclusions de Bitdefender dans un communiqué sur son site. “Microsoft peut confirmer les rapports publics de la famille de ransomwares Khonsari. Dans les données de Microsoft Defender Antivirus, nous avons observé un petit nombre de cas de lancement de ce ransomware à partir de clients Minecraft compromis connectés à des serveurs Minecraft modifiés exécutant une version vulnérable de Log4j”, explique Microsoft, pointant du doigt des serveurs Minecraft compromis.
“Bien que la plupart des attaques observées jusqu'à présent semblent cibler les serveurs Linux, nous avons également vu des attaques contre les systèmes exécutant le système d'exploitation Windows”, mettent en garde les chercheurs de Bitdefender. En miroir de la plupart des ransomwares, comme le très médiatisé Wannacry, Khonsari va verrouiller l'ordinateur dès qu'il sera parvenu à pénétrer dans le système.
Pour récupérer les données stockées sur les disques durs, les victimes devront verser une rançon en cryptomonnaies, généralement du Bitcoin. “Bitdefender conseille fortement à ses clients de prendre des mesures immédiates et de déployer tous les correctifs et mesures d'atténuation existants recommandés”, déclare Bitdefender, qui rassure en soulignant que Khonsari n'est pas encore très répandu.