Des centaines de milliers d’ordinateurs dans le monde sont touchés par une nouvelle cyberattaque de grande ampleur dénommée "Adylkuzz". Celle-ci semble encore plus virulente que "WannaCry" qui a infecté 300 000 machines en une semaine.
Les experts en sécurité de l’internet du site Proofpoint mettent formellement en garde les utilisateurs contre "Adylkuzz", une nouvelle cyberattaque d’ampleur planétaire qui se profile à l’horizon. Le but des pirates est de créer et récupérer de la monnaie virtuelle à l’insu des victimes. "WannaCry", une autre attaque contre rançon, repérée vendredi 12 mai, a touché 300 000 personnes et organisations, et la dernière en date risque d’être encore plus dangereuse.
La cyberattaque "Adylkuzz" utilise des manière plus discrète et pour des objectifs différents les outils de piratage récemment divulgués par l’Agence de sécurité nationale américaine (NSA) et la vulnérabilité désormais corrigée de Microsoft, selon les explications du chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.
Robert Holmes, vice-président produit chez Proofpoint, explique que l’ampleur des dégâts causés par "Adylkuzz" n’a pas encore pu être quantifiée. Mais il est certain que des centaines de milliers d’ordinateurs sont déjà touchés par le logiciel malveillant à l’heure actuelle. Concrètement, celui-ci s’introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par "WannaCry". Il crée alors, de façon invisible, des unités d’une monnaie virtuelle impossible à tracer appelée Monero. Les données qui permettent d’utiliser cette monnaie sont piratées et envoyées à des adresses cryptées.
La cyberattaque "Adylkuzz" est plus rentable pour les pirates, car elle transforme malgré eux les utilisateurs infectés en participant au financement de leurs assaillants. Les symptômes de l’attaque sont notamment un ralentissement des performances de l’ordinateur.
Pour le moment, il n’existe pas de remède spécifique pour contrer "Adylkuzz". Les utilisateurs doivent donc observer des principes de précaution à respecter, comme ne pas ouvrir des e-mails dont la provenance est inconnue. Il est aussi important de mettre à jour et d’activer les protections de son ordinateur, notamment les antivirus, et faire régulièrement des sauvegardes des informations sensibles et stocker ces dernières dans un support non connecté.
Lire d’autres articles sur des sujets high-tech.