Après WannaCry, Adylkuzz, la nouvelle cyberattaque de grande ampleur

Publication: Mis à jour:
CYBERATTACK
Kacper Pempel / Reuters
Imprimer

TECHNO - Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs, ont indiqué ce mercredi 17 mai à l'AFP des experts en cybersécurité.

Après l'attaque au "ransomware" WannaCry repérée vendredi, "les chercheurs de Proofpoint (société de sécurité informatique, NDLR) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage de la NSA, récemment divulgués, et la vulnérabilité désormais corrigée de Microsoft", a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.

"On ne connaît pas encore l'ampleur (des dégâts) mais des centaines de milliers d'ordinateurs" pourraient avoir été infectés, a précisé à l'AFP Robert Holmes, vice-président produit chez Proofpoint, qui assure que l'attaque est "de bien plus grande envergure" que WannaCry.

Une attaque silencieuse, en cours depuis des semaines

Elle aurait débuté au plus tard le 2 mai, voire au 24 avril et est toujours en cours. Concrètement, ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry. Une faille gardée secrètement par la NSA (L'agence de sécurité nationale américaine) mais qui avait fuité sur le net en avril.

Le "malware" crée alors, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.

Cette monnaie a été récemment adoptée par AlphaBay, il des plus gros marchés noirs d'internet, sur lequel on peut trouver tout et n'importe quoi, légal ou illégal, précise The Register.

"Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants", poursuit Nicolas Godier.

Plus rentable que WannaCry?

Pour l'utilisateur, "les symptômes de l'attaque sont (notamment) un ralentissement des performances de l'ordinateur", précise Proofpoint dans une note de blog. Le pire, c'est qu'une fois introduit dans la machine, le virus va neutraliser la faille de Windows, pour éviter qu'un concurrent ne viennent véroler le PC et attirer l'attention.

Le cabinet précise avoir repéré des ordinateurs qui avaient ainsi versé l'équivalent de plusieurs milliers de dollars à l'insu de leurs utilisateurs. Selon Robert Holmes, "il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle".

WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays, selon le conseiller à la Sécurité intérieure du président américain Donald Trump, Tom Bossert.

Retrouvez les articles du HuffPost Tunisie sur notre page Facebook.