Publié le 18/05/2017 à 09:34
Temps de lecture : 3
min
Une nouvelle cyberattaque de grande ampleur est en cours. Elle toucherait des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs. Bien que plus silencieuse cette nouvelle attaque est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants.
Même si le Bitcoin, la plus connue des monnaies virtuelles, garantit un fort anonymat à ses utilisateurs, ses transactions restent traçables. Monero va elle encore plus loin dans l'opacité, puisque la chaîne de transactions est complètement cryptée, ce qui en fait un outil prisé des pirates. Avec Adylkuzz, les ordinateurs créent de la monnaie, "ce n'est pas de l'argent qui est volé" à qui que ce soit, résume Gérôme Billois, expert au cabinet Wavestone. L'attaque est quasi-invisible pour l'utilisateur. "Les symptômes de l'attaque sont un accès plus difficile aux contenus partagés Windows et un ralentissement des performances de l'ordinateur", précise Proofpoint dans une note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.
"Elle ne met pas les entreprises à genoux comme WannaCry", qui crypte les documents en exigeant une rançon pour les déverrouiller. WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays depuis vendredi, selon les autorités américaines, et des spécialistes de sécurité informatique estiment avoir découvert un lien potentiel entre la Corée du Nord. Et les attaques risquent bien de continuer.
Un autre expert français, sous couvert d'anonymat, confirme que "le problème, c'est qu'on n'a toujours pas de certitude sur l'origine de l'infection" de ces attaques, qui n'ont pas été lancées via des mails de phishing (hameçonnage) comme c'est souvent le cas.
Avec l'AFP
Même si le Bitcoin, la plus connue des monnaies virtuelles, garantit un fort anonymat à ses utilisateurs, ses transactions restent traçables. Monero va elle encore plus loin dans l'opacité, puisque la chaîne de transactions est complètement cryptée, ce qui en fait un outil prisé des pirates. Avec Adylkuzz, les ordinateurs créent de la monnaie, "ce n'est pas de l'argent qui est volé" à qui que ce soit, résume Gérôme Billois, expert au cabinet Wavestone. L'attaque est quasi-invisible pour l'utilisateur. "Les symptômes de l'attaque sont un accès plus difficile aux contenus partagés Windows et un ralentissement des performances de l'ordinateur", précise Proofpoint dans une note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.
"Elle ne met pas les entreprises à genoux comme WannaCry", qui crypte les documents en exigeant une rançon pour les déverrouiller. WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays depuis vendredi, selon les autorités américaines, et des spécialistes de sécurité informatique estiment avoir découvert un lien potentiel entre la Corée du Nord. Et les attaques risquent bien de continuer.
Un autre expert français, sous couvert d'anonymat, confirme que "le problème, c'est qu'on n'a toujours pas de certitude sur l'origine de l'infection" de ces attaques, qui n'ont pas été lancées via des mails de phishing (hameçonnage) comme c'est souvent le cas.
Avec l'AFP
