mercredi 17 mai 2017

Une nouvelle cyberattaque de grande ampleur est en cours: après WannaCry, des chercheurs en sécurité informatique ont découvert une nouvelle cyberattaque qui pourrait déjà avoir infecté des centaines de milliers d'ordinateurs dans le monde

* Voir les attaques en temps réel:

Les cyberattaques se multiplient. Les experts en sécurité ont annoncé, mercredi 17 mai, que des centaines de milliers d'ordinateurs pouvaient avoir été infectés. L'ampleur serait plus importante que celle de l'attaque de vendredi dernier, WannaCry.

"Les chercheurs de Proofpoint (une société de sécurité informatique, ndlr) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft", a expliqué à l'AFP Nicolas Godier, chercheur et expert en cybersécurité à Proofpoint.

Pour rappel, WannaCry a déjà frappé plus de 300.000 ordinateurs dans 150 pays.

Plus concrètement, le logiciel malveillant de cette nouvelle attaque s'introduit dans les ordinateurs vulnérables de manière similaire à WannaCry, en utilisant la même faille, déjà repérée par l'agence de sécurité nationale américaine (NSA). Le "malware" crée de manière invisible des unités de monnaie virtuelle intraçable appelée Monero, à l'image du Bitcoin. Les données permettant d'utiliser ces gains sont ensuite extraites et envoyées à des adresses cryptées.

Le symptôme ? Un ralentissement des performances de l'ordinateur

Le chercheur Nicolas Godier ajoute:
"Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants."
Pour repérer l'attaque, les utilisateurs peuvent remarquer plusieurs symptômes tels que le ralentissement des performances de l'ordinateur.

Le cabinet Proofpoint aurait d'ores et déjà repéré des ordinateurs ayant versé l'équivalent de plusieurs milliers de dollars, à l'insu des utilisateurs.

Ce n'est pas la première fois qu'une cyberattaque utilise des logiciels créant de la monnaie cryptographique. Cependant, cela n'a jamais été à une échelle si importante.

Sources:
http://www.latribune.fr/technos-medias/informatique/une-nouvelle-cyberattaque-de-grande-ampleur-est-en-cours-715628.html
http://ici.radio-canada.ca/nouvelle/1034353/cyberattaque-wannacry-nouvelle-adylkuzz-hackers-pirates-ordinateurs

Aucun commentaire:

Enregistrer un commentaire

Archives du blog

Membres

Qui êtes-vous ?

Rechercher dans ce blog

Articles les plus consultés