Web

Cyberattaque : le nouveau logiciel dont vous n’étiez pas au courant

Après WannaCry, une nouvelle cyberattaque de grande ampleur vient d’être découverte par des experts en sécurité informatique. On vous livre les détails sur cette opération dont le but est de créer de la monnaie virtuelle …

Depuis plusieurs jours, il n’est question que de WannaCry. En effet, ce logiciel est à l’origine de la cyberattaque d’ampleur phénoménale qui a touché plus d’une centaine de pays dans la nuit du vendredi 12 au samedi 13 mai derniers. De nombreuses entreprises et organisations ont été paralysées par cette attaque au «rançongiciel». En effet, le logiciel procède de façon simple mais efficace. Il s’introduit dans l’ordinateur et en bloque l’accès à son utilisateur. Le logiciel réclame alors une rançon (d’où son nom) pour permettre à l’utilisateur d’accéder à ses données. Les sommes réclamées allant de centaines à plusieurs milliers de dollars, l’utilisateur n’a d’autre choix que de payer.

Une cyberattaque invisible

Mais ce mercredi 17 mai dernier, c’est une attaque d’un autre type qui a été découverte. En effet, des chercheurs de la société Proofpoint, spécialisée en sécurité informatique, viennent d’alerter le grand public. Nommé Adylkuzz, ce nouveau logiciel aurait déjà infecté plusieurs centaines de milliers d’ordinateurs dans le monde. Et tout cela dans le plus grand secret.

En effet, même si les chercheurs ne connaissent pas de façon précise l’étendue des dégâts, ils savent que l’opération est d’une envergure sans précédent. Et si cette attaque est passée inaperçue jusqu’à présent, c’est qu’elle est totalement invisible pour l’utilisateur. Elle procède de façon beaucoup plus subtile que WannaCry. En effet, le logiciel Adylkuzz s’introduit dans les ordinateurs et les utilise pour créer de la monnaie virtuelle. La devise, appelée Monero, est comparable au Bitcoin. Les données qui permettent d’utiliser la monnaie sont ensuite envoyées à des adresses cryptées.

La faille de Windows

Selon les experts, le logiciel exploite la même faille que son prédécesseur. En effet, il existe une faille dans le système d’exploitation Windows qui permettrait à de tels logiciels de s’introduire dans nos ordinateurs. La NSA avait déjà remarquée cette faiblesse mais elle l’avait gardée secrète afin d’éviter de telles attaques. Cependant, une fuite au mois d’avril dernier avait révélée cette faille au grand jour. Les spécialistes de Proofpoint estiment que l’attaque pourrait avoir commencé à la fin du mois d’avril.

Proofpoint précise que certains ordinateurs affectés auraient déjà fabriqués plusieurs milliers de dollars. Une nouvelle qui fait froid dans le dos.

Publié le jeudi 18 mai 2017 à 18:04, modifications jeudi 18 mai 2017 à 16:02

Vous aimerez aussi

Participer:

Proposer une correction Ecrire un article sur le sujet

Suivez-nous:

Discuttez !