Une autre cyberattaque de grande ampleur en cours

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle

Son but? Créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs.

L'entreprise de sécurité a déjà observé des ordinateurs qui ont payé à l'insu de leur utilisateur l'équivalent de quelques milliers de dollars.

Robert Holmes, vice-président de la production chez Proofpoint, évalue la situation comme suit: "L'importance des dégâts n'est pas encore exactement connue, mais nous savons cependant que des centaines de milliers d'ordinateurs peuvent être infectés et que l'attaque est nettement plus ample que ne l'était Wannacry".

Après l'attaque du rançongiciel WannaCry de vendredi, une nouvelle cyberattaque toucherait des centaines de milliers d'ordinateurs dans le monde.

Concrètement, ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry, une faille détectée par la NSA (L'agence de sécurité nationale américaine) mais qui avait fuité sur le net en avril.

Plagiat du discours de Fillon : Marine Le Pen " assume totalement "
Interrogé ensuite sur France Info, il a confirmé avoir livré des éléments à François Fillon mais pas à Marine Le Pen . Mais pour le Front national , aucun problème à l'horizon.

L'attaque serait très discrète, l'objectif des pirates étant d'utiliser les ordinateurs afin de créer de la monnaie virtuelle Monero, une alternative à Bitcoin, et ainsi de s'enrichir.

Comme le malware exploite la même faille que Wannacry, le même patch Windows (MS 17-010) contre en principe aussi les nouvelles infections causées par Adylkuzz. Cet argent peut être facilement récupéré ensuite par les pirates, puisque les transactions en monnaies virtuelles sont anonymes et quasiment impossibles à tracer. Selon ces experts, l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.

"Deux grandes campagnes d'attaque utilisent maintenant les +vulnérabilités+ sophistiquées de la NSA et nous nous attendons à ce que d'autres suivent", résument Nicolas Godier, expert chez Proofpoint.

Pour l'utilisateur, "les symptômes de l'attaque sont (notamment) un ralentissement des performances de l'ordinateur", précise la société de sécurité informatique Proofpoint dans un note de blog. "Les utilisateurs infectés contribuent sans le savoir au gain financier des agresseurs", ajoute Godier.

" Les statistiques initiales suggèrent que cette attaque peut être plus importante que WannaCry: parce que cette attaque arrête les réseaux SMB pour empêcher d'autres infections par d'autres logiciels malveillants (y compris donc WannaCry) via cette même vulnérabilité, il a peut-être limité la propagation de l'infection WannaCry la semaine dernière", précisent les chercheurs de Proofpoint.

Iran/présidentielle: le vote, massif et enthousiaste, prolongé de deux heures
Rome: Halep dans le dernier carré