Une autre cyberattaque de grande ampleur en cours

- Avec AFP

Une autre cyberattaque de grande ampleur en cours © © intel.malwaretech.com
(archive)
Suivez RT en français surTelegram

Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs, ont indiqué le 17 mai à l'AFP des experts en cybersécurité.

Après l'attaque au rançongiciel WannaCry repérée le 12 mai, les chercheurs de Proofpoint [société de sécurité informatique] ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. «Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft», a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.

«On ne connaît pas encore l'ampleur [des dégâts] mais des centaines de milliers d'ordinateurs pourraient avoir été infectés», a précisé à l'AFP Robert Holmes, vice-président produit chez Proofpoint, qui assure que l'attaque est «de bien plus grande envergure» que WannaCry.

Concrètement, ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry, une faille détectée par la NSA (L'agence de sécurité nationale américaine) mais qui avait fuité sur le net en avril. Le malware crée alors, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée «monero», comparable au bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.

«Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants», poursuit Nicolas Godier.

«Les symptômes de l'attaque sont [notamment] un ralentissement des performances de l'ordinateur», précise Proofpoint dans une note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.

Le cabinet précise avoir repéré des ordinateurs qui avaient ainsi versé l'équivalent de plusieurs milliers de dollars à l'insu de leurs utilisateurs.

Selon Robert Holmes, «il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle».

WannaCry a frappé plus de 300 000 ordinateurs dans quelque 150 pays, selon le conseiller à la Sécurité intérieure du président américain Donald Trump, Tom Bossert.

Lire aussi : Cyberattaque Wannacry : «Il ne peut jamais y avoir assez de coopération internationale»

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix