Une autre attaque informatique massive dans la foulée de WannaCry
Après WannaCry, une autre attaque informatique massive a été découverte en début de semaine : Adylkuzz exploite les mêmes failles de sécurité que le «rançongiciel » ayant semé la pagaille dans le monde entier mais, cette fois, enrichit directement les pirates en créant de la monnaie virtuelle. «On ne connaît pas encore l’ampleur [des dégâts] mais des centaines de milliers d’ordinateurs » pourraient avoir été infectés, a indiqué Robert Holmes, vice-président chez Proofpoint, qui assure que l’attaque est «de bien plus grande envergure» que WannaCry et a débuté avant cette dernière, le 2 mai, voire le 24 avril. Proofpoint explique d’ailleurs avoir détecté Adylkuzz en enquêtant sur WannaCry.
Peu de symptômes pour les utilisateurs
Concrètement, Adylkuzz s’introduit dans des PC vulnérables grâce à la même faille de Windows utilisée par WannaCry, un problème détecté par la NSA (l’agence de sécurité nationale américaine) mais qui a fuité sur le Net en avril. Le « malware » exploite alors l’ordinateur contaminé pour créer, de façon invisible, des unités d’une monnaie virtuelle appelée Monero, comparable au Bitcoin. Mais même si le Bitcoin, la plus connue des monnaies virtuelles, garantit un fort anonymat à ses utilisateurs, ses transactions restent traçables. Monero va, elle, encore plus loin dans l’opacité, puisque la chaîne de transactions est complètement cryptée, ce qui en fait un outil prisé des pirates. L’attaque est quasi invisible pour l’utilisateur: les seuls symptômes de l’attaque sont «un accès plus difficile aux contenus partagés Windows et un ralentissement des performances de l’ordinateur», précise Proofpoint. Paradoxalement, cette attaque a donc moins d’impact pour les entreprises puisqu’elle n’entraîne pas d’interruption des services.