Une autre cyberattaque de grande ampleur en cours: après WannaCry, voici Adylkuzz

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle

Après l'attaque au "rançongiciel" WannaCry reperée vendredi, "les chercheurs de Proofpoint, une société de sécurité informatique, ont découvert une nouvelle attaque, appelée Adylkuzz et liée à celle de vendredi dernier".

Robert Holmes, vice-président de la production chez Proofpoint, évalue la situation comme suit: "L'importance des dégâts n'est pas encore exactement connue, mais nous savons cependant que des centaines de milliers d'ordinateurs peuvent être infectés et que l'attaque est nettement plus ample que ne l'était Wannacry".

Concrètement, Adylkuzz s'introduit dans des PC vulnérables grâce à la même faille de Windows utilisée par WannaCry, un problème détecté par la NSA (l'agence de sécurité nationale américaine) mais qui a fuité sur le net en avril.

Les devises virtuelles comme Monero et Bitcoin utilisent des ordinateurs généralement de volontaires pour enregistrer les transactions effectuées dans ces monnaies. Les données qui permettent d'utiliser cette monnaie sont piratées et envoyées à des adresses cryptées. Mais pour être le plus rentable possible aux pirates, Adylkuzz doit rester discret. "Les utilisateurs infectés contribuent sans le savoir au gain financier des agresseurs", ajoute Godier.

Pour l'utilisateur, "les symptômes de l'attaque sont (notamment) un ralentissement des performances de l'ordinateur", précise la société de sécurité informatique Proofpoint dans un note de blog. Mais comme les utilisateurs infectés ne décèlent pas de prime abord qu'ils sont touchés par le virus, et que celui-ci se répand à vitesse grand V, il pourrait bien y avoir des millions d'ordinateurs touchés de par le monde. "Ce genre d'attaque, où un malware crée de l'argent crypté, a déjà eu lieu, mais jamais encore à une si grande échelle", prétend Robert Holmes.

Update: dans un entretien avec Data News, l'entreprise de sécurité Sophos confirme l'attaque, mais elle ajoute qu'il ne s'agit pas d'une nouvelle agression. La faille EternalBlue dans Windows par laquelle Wannacry a pu se propager si vite, est donc à nouveau exploitée pour faire entrer un maliciel existant dans des ordinateurs.

De la même façon que WannaCry, le virus profite d'une faille de Windows, qui n'apparaît plus dans les dernières versions du système d'exploitation de Microsoft, mais tous les particuliers et entreprises n'ont pas forcément installé les mises à jour. "Il se peut cependant que le logiciel de minage se trouve déjà sur votre ordinateur", poursuit Putteneers.

Dernières nouvelles