25-05-2017 05:04:57

Une nouvelle cyberattaque de grande ampleur est en cours

mer 17 Mai 2017

  • Commentaires fermés sur Une nouvelle cyberattaque de grande ampleur est en cours

Des centaines de milliers d’ordinateurs équipés de Windows à travers le monde sont touchés. Mercredi 17 mai, une nouvelle cyberattaque de grande ampleur visant à créer et à récupérer de la monnaie virtuelle à l’insu des utilisateurs est en cours, selon des experts en cybersécurité.Pour l’utilisateur, « les symptômes de l’attaque sont (notamment) un ralentissement des performances de l’ordinateur », précise la société de sécurité informatique Proofpoint dans un note de blog. Selon ces experts, l’attaque pourrait remonter au 2 mai, voire au 24 avril, et est toujours en cours.L’attaque au « rançongiciel » WannaCry a déjà frappé, il y a quelques jours, plus de 300 000 ordinateurs dans quelque 150 pays, selon le conseiller à la Sécurité intérieure du président américain, Donald Trump. « Les chercheurs de Proofpoint ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz », explique le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.Concrètement, ce logiciel malveillant s’introduit dans des ordinateurs vulnérables grâce à la même faille de Windows que celle utilisée par WannaCry, une faille détectée et exploitée par l’agence de sécurité nationale américaine (NSA) avant de fuiter sur le net en avril. Le « malware » crée alors, de façon invisible, des unités d’une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d’utiliser ces gains sont extraites et envoyées à des adresses chiffrées. « Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft », explique Nicolas Godier. « Bien que plus silencieuse et sans interface utilisateur, l’attaque d’Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants. » Le cabinet précise avoir repéré des ordinateurs qui avaient ainsi versé l’équivalent de plusieurs milliers de dollars à l’insu de leurs utilisateurs. « On ne connaît pas encore l’ampleur des dégâts mais des centaines de milliers d’ordinateurs pourraient avoir été infectés », précise pour sa part Robert Holmes, vice-président produit chez Proofpoint, assurant que l’attaque est « de bien plus grande envergure » que WannaCry. Selon Robert Holmes, « il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle ».A lire aussiCyberattaque mondiale : les spécialistes suspectent un lien avec la Corée du NordArnaques sur Internet : comment les repérer ?Cyberattaque mondiale : rencontre avec le jeune britannique qui l’a contréeCyberattaque : pas de chaos en France, mais un gros bogueCyberattaque : le site Renault de Douai toujours à l’arrêtSujets associésSécurité sur internetTech / Web

  • Commentaires fermés sur Une nouvelle cyberattaque de grande ampleur est en cours
  • 1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

Leave a Reply

Comments are closed on this post.