RSS

Une nouvelle cyberattaque de grande ampleur est en cours

17 Mai
Après WannaCry, une nouvelle cyberattaque touchant plusieurs centaines de milliers d'ordinateurs dans le monde serait en cours.
Après WannaCry, une nouvelle cyberattaque touchant plusieurs centaines de milliers d’ordinateurs dans le monde serait en cours. (Crédits : Unplash)
Après l’attaque du rançongiciel WannaCry de vendredi, une nouvelle cyberattaque toucherait des centaines de milliers d’ordinateurs dans le monde. Son but ? Créer et récupérer de la monnaie virtuelle à l’insu des utilisateurs.

Les cyberattaques se multiplient. Les experts en sécurité ont annoncé, mercredi 17 mai, que des centaines de milliers d’ordinateurs pouvaient avoir été infectés. L’ampleur serait plus importante que celle de l’attaque de vendredi dernier, WannaCry.

« Les chercheurs de Proofpoint (une société de sécurité informatique, ndlr) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft », a expliqué à l’AFP Nicolas Godier, chercheur et expert en cybersécurité à Proofpoint.

Pour rappel, WannaCry a déjà frappé plus de 300.000 ordinateurs dans 150 pays.

Plus concrètement, le logiciel malveillant de cette nouvelle attaque s’introduit dans les ordinateurs vulnérables de manière similaire à WannaCry, en utilisant la même faille, déjà repérée par l’agence de sécurité nationale américaine (NSA). Le « malware » crée de manière invisible des unités de monnaie virtuelle intraçable appelée Monero, à l’image du Bitcoin. Les données permettant d’utiliser ces gains sont ensuite extraites et envoyées à des adresses cryptées.

Le symptôme ? Un ralentissement des performances de l’ordinateur

Le chercheur Nicolas Godier ajoute:

« Bien que plus silencieuse et sans interface utilisateur, l’attaque d’Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants. »

Pour repérer l’attaque, les utilisateurs peuvent remarquer plusieurs symptômes tels que le ralentissement des performances de l’ordinateur.

Le cabinet Proofpoint aurait d’ores et déjà repéré des ordinateurs ayant versé l’équivalent de plusieurs milliers de dollars, à l’insu des utilisateurs.

Ce n’est pas la première fois qu’une cyberattaque utilise des logiciels créant de la monnaie cryptographique. Cependant, cela n’a jamais été à une échelle si importante.

(avec AFP)

Publicités
 

Étiquettes : , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :