Une nouvelle cyberattaque de masse est actuellement en cours
Après WannaCry, une autre attaque informatique massive a été découverte en début de semaine: Adylkuzz exploite les mêmes failles de sécurité que WannaCry, et enrichit les pirates en créant de l
Publié le jeudi 18 mai 2017 à 11h34 par La rédaction
Une nouvelle cyberattaque de grande ampleur est en cours. Elle toucherait des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs. Bien que plus silencieuse cette nouvelle attaque est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants.
Même si le Bitcoin, la plus connue des monnaies virtuelles, garantit un fort anonymat à ses utilisateurs, ses transactions restent traçables. Monero va elle encore plus loin dans l'opacité, puisque la chaîne de transactions est complètement cryptée, ce qui en fait un outil prisé des pirates. Avec Adylkuzz, les ordinateurs créent de la monnaie, "ce n'est pas de l'argent qui est volé" à qui que ce soit, résume Gérôme Billois, expert au cabinet Wavestone. L'attaque est quasi-invisible pour l'utilisateur. "Les symptômes de l'attaque sont un accès plus difficile aux contenus partagés Windows et un ralentissement des performances de l'ordinateur", précise Proofpoint dans une note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.
"Elle ne met pas les entreprises à genoux comme WannaCry", qui crypte les documents en exigeant une rançon pour les déverrouiller. WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays depuis vendredi, selon les autorités américaines, et des spécialistes de sécurité informatique estiment avoir découvert un lien potentiel entre la Corée du Nord. Et les attaques risquent bien de continuer.
Un autre expert français, sous couvert d'anonymat, confirme que "le problème, c'est qu'on n'a toujours pas de certitude sur l'origine de l'infection" de ces attaques, qui n'ont pas été lancées via des mails de phishing (hameçonnage) comme c'est souvent le cas.
Avec l'AFP
La rédaction vous recommande de lire
- Une nouvelle cyberattaque de masse est actuellement en cours
- Cyberattaque mondiale en cours
- Sovab : production à l’arrêt après la Cyberattaque
- Stupéfiants : Coup de filet en pays naborien
- "Castle Rock", la nouvelle série signée J.J Abrams et Stephen King
- Farébersviller : 750 emplois à pourvoir au centre commercial B'EST
- L'antenne de TV5 Monde piratée par un groupe se réclamant de Daesh
- Luc Besson et Kev Adams travaillent ensemble
mode_comment Réagissez