Une nouvelle cyberattaque de grande ampleur en cours, alertent des experts

Une nouvelle cyberattaque de grande ampleur en cours, alertent des experts

ATTAQUE INFORMATIQUE - Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde ce mercredi 17 mai. Le but ? Créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs.

Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs, ont indiqué mercredi à l'AFP des experts en cybersécurité.


Après l'attaque au "rançongiciel" WannaCry reperée vendredi, "les chercheurs de Proofpoint (société de sécurité informatique, NDLR) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft", a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.

"Ralentissement des performances de l'ordinateur"

Concrètement, ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry, une faille détectée par la NSA (L'agence de sécurité nationale américaine) mais qui avait fuité sur le net en avril. Le "malware" crée alors, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.


"On ne connaît pas encore l'ampleur (des dégâts) mais des centaines de milliers d'ordinateurs" pourraient avoir été infectés, a précisé à l'AFP Robert Holmes, vice-président produit chez Proofpoint, qui assure que l'attaque est "de bien plus grande envergure" que WannaCry.


WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays, selon le conseiller à la Sécurité intérieure du président américain Donald Trump, Tom Bossert.

Pour l'utilisateur, "les symptômes de l'attaque sont (notamment) un ralentissement des performances de l'ordinateur", précise Proofpoint dans un note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.

Plus d'articles

Sur le même sujet

En ce moment

Rubriques