Société

Une nouvelle cyberattaque de masse est actuellement en cours

Après WannaCry, une autre attaque informatique massive a été découverte en début de semaine: Adylkuzz exploite les mêmes failles de sécurité que WannaCry, et enrichit les pirates en créant de l

Publié le jeudi 18 mai 2017 à 11h34 par La rédaction

AFP

Une nouvelle cyberattaque de grande ampleur est en cours. Elle toucherait des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs. Bien que plus silencieuse cette nouvelle attaque est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants.

Même si le Bitcoin, la plus connue des monnaies virtuelles, garantit un fort anonymat à ses utilisateurs, ses transactions restent traçables. Monero va elle encore plus loin dans l'opacité, puisque la chaîne de transactions est complètement cryptée, ce qui en fait un outil prisé des pirates. Avec Adylkuzz, les ordinateurs créent de la monnaie, "ce n'est pas de l'argent qui est volé" à qui que ce soit, résume Gérôme Billois, expert au cabinet Wavestone. L'attaque est quasi-invisible pour l'utilisateur. "Les symptômes de l'attaque sont un accès plus difficile aux contenus partagés Windows et un ralentissement des performances de l'ordinateur", précise Proofpoint dans une note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.

"Elle ne met pas les entreprises à genoux comme WannaCry", qui crypte les documents en exigeant une rançon pour les déverrouiller. WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays depuis vendredi, selon les autorités américaines, et des spécialistes de sécurité informatique estiment avoir découvert un lien potentiel entre la Corée du Nord. Et les attaques risquent bien de continuer.

Un autre expert français, sous couvert d'anonymat, confirme que "le problème, c'est qu'on n'a toujours pas de certitude sur l'origine de l'infection" de ces attaques, qui n'ont pas été lancées via des mails de phishing (hameçonnage) comme c'est souvent le cas.


Avec l'AFP

mode_comment Réagissez

Recevez en avant première les infos, cadeaux et des contenus exlusifs

Il n'y a pas encore de commentaire sur cet article.
  • LORFM

    Ecoutez la radio Lorraine en direct

    volume_up
  • LORFM FLASHBACK

    Les plus grands titres des annnées 80's sont sur LORFM Flashback

    volume_up
  • LORFM TV

    Regardez vos émissions préférées en direct

    tv