Passer au contenu

Après WannaCry, voici Adylkuzz, la cyberattaque qui fait de l’argent sur votre dos

Des chercheurs en sécurité ont découvert l’existence d’une autre attaque de grande ampleur utilisant le même exploit que WannaCry mais de manière plus discrète.

Une cyberattaque chasse l’autre ! Des experts en cybersécurité ont découvert un nouveau virus informatique, Adylkuzz, touchant des centaines de milliers d’ordinateurs dans le monde dans le but de  créer et récupérer de la monnaie virtuelle à l’insu des utilisateurs.

Après l’attaque au ransomware WannaCry reperée vendredi dernier, « les chercheurs de Proofpoint découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment volés à la NSA et la vulnérabilité désormais corrigée de Microsoft », a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.

Pour l’utilisateur, « les symptômes de l’attaque sont (notamment) un ralentissement des performances de l’ordinateur », précise Proofpoint dans une note de blog, selon laquelle l’attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours. Le cabinet précise avoir repéré des ordinateurs qui avaient ainsi versé l’équivalent de plusieurs milliers de dollars à l’insu de leurs utilisateurs.

« On ne connaît pas encore l’ampleur (des dégâts) mais des centaines de milliers d’ordinateurs » pourraient avoir été infectés, a précisé à l’AFP Robert Holmes, vice-président produit chez Proofpoint, qui assure que l’attaque est « de bien plus grande envergure » que WannaCry.

Un cryptomineur

Concrètement, ce logiciel malveillant s’introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry. Le malware crée alors, de façon invisible, des unités d’une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d’utiliser ces gains sont extraites et envoyées à des adresses cryptées.

« Bien que plus silencieuse et sans interface utilisateur, l’attaque d’Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants », poursuit N. Godier.

Selon Robert Holmes, « il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


C.B., avec AFP