Une autre cyberattaque de grande ampleur en cours

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle

WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays depuis vendredi, selon les autorités américaines, et des spécialistes de sécurité informatique estiment avoir découvert un lien potentiel entre la Corée du Nord.

Parmi les symptômes de ces attaques, on note une perte d'accès à des fichiers partagés sur Windows et un ralentissement des performances de l'ordinateur, indique un communiqué publié sur le site de Proofpoint.

Robert Holmes, vice-président de la production chez Proofpoint, évalue la situation comme suit: "L'importance des dégâts n'est pas encore exactement connue, mais nous savons cependant que des centaines de milliers d'ordinateurs peuvent être infectés et que l'attaque est nettement plus ample que ne l'était Wannacry".

Le virus Adylkuzz contaminerait des ordinateurs en utilisant la même faille de Windows, d'abord détectée par la NSA, puis exploitée par WannaCry après la fuite de données hébergées par la NSA.

À travers la même faille de Windows utilisée par WannaCry, le nouveau logiciel malveillant Adylkuzz " crée, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. "Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées", précise L'Express.

Selon Proofpoint, des centaines de milliers d'ordinateurs et serveurs auraient été victimes de Adylkuzz, qui aurait fait son apparition fin avril ou début mai.

"Comme l'attaque Adylkuzz est discrète et dérange peu l'utilisateur, elle est beaucoup plus profitable pour les cybercriminels. Elle transforme les utilisateurs infectés à leur insu en aides financières de leurs attaquants", a déclaré M. Godier.

" Les statistiques initiales suggèrent que cette attaque peut être plus importante que WannaCry: parce que cette attaque arrête les réseaux SMB pour empêcher d'autres infections par d'autres logiciels malveillants (y compris donc WannaCry) via cette même vulnérabilité, il a peut-être limité la propagation de l'infection WannaCry la semaine dernière", précisent les chercheurs de Proofpoint.

Pour l'heure, il n'existe pas de recette spécifique pour se prémunir de cette nouvelle attaque. Ainsi il est conseillé de ne pas ouvrir de mails dont la provenance est inconnue.

Adylkuzz ne prendra pas directement en otage votre ordinateur, mais il n'en est pas moins dangereux, selon Putteneers: "Ses auteurs veulent que les ordinateurs continuent de tourner, afin de pouvoir gagner plus d'argent".

Dernières nouvelles