Windows : des pirates exploitent la faille Log4j pour propager des ransomwares

Microsoft met en garde les utilisateurs d'un ordinateur Windows. En exploitant une faille de sécurité de l'utilitaire Log4j, des pirates déploient actuellement un dangereux ransomware dans l'objectif de récupérer les cryptomonnaies des utilisateurs et entreprises.

Windows
Crédit : Pixabay

Récemment, une importante faille de sécurité a été repérée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d'application web. Initialement repérée sur les serveurs de Minecraft, la brèche met à la merci des pirates les serveurs de nombreux géants de la technologie, dont Apple, Amazon ou encore Twitter.

Tandis que les développeurs déploient dans l'urgence des correctifs, des pirates se hâtent d'exploiter la faille de sécurité pour déployer des logiciels malveillants. D'après les experts de Bitdefender, une société de cybersécurité roumaine, des hackers profitent de la confusion ambiante pour pousser une nouvelle famille de ransomwares sur des ordinateurs Windows, Khonsari.

Lire aussi : le nombre d’attaques de ransomware en France a augmenté de 32% en un an

Microsoft confirme : un ransomware profite de la faille Log4J pour se propager dans le monde

Microsoft a rapidement confirmé les conclusions de Bitdefender dans un communiqué sur son site. “Microsoft peut confirmer les rapports publics de la famille de ransomwares Khonsari. Dans les données de Microsoft Defender Antivirus, nous avons observé un petit nombre de cas de lancement de ce ransomware à partir de clients Minecraft compromis connectés à des serveurs Minecraft modifiés exécutant une version vulnérable de Log4j”, explique Microsoft, pointant du doigt des serveurs Minecraft compromis.

“Bien que la plupart des attaques observées jusqu'à présent semblent cibler les serveurs Linux, nous avons également vu des attaques contre les systèmes exécutant le système d'exploitation Windows”, mettent en garde les chercheurs de Bitdefender. En miroir de la plupart des ransomwares, comme le très médiatisé Wannacry, Khonsari va verrouiller l'ordinateur dès qu'il sera parvenu à pénétrer dans le système.

Pour récupérer les données stockées sur les disques durs, les victimes devront verser une rançon en cryptomonnaies, généralement du Bitcoin“Bitdefender conseille fortement à ses clients de prendre des mesures immédiates et de déployer tous les correctifs et mesures d'atténuation existants recommandés”, déclare Bitdefender, qui rassure en soulignant que Khonsari n'est pas encore très répandu.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…