Après Wannacry, une nouvelle cyberattaque internationale en cours
Le malware Adylkuzz se propagerait grâce aux mêmes failles de sécurité que WannaCry et permet à ses créateurs de créer de la monnaie virtuelle grâce aux ordinateurs infectés.
Fin de semaine dernière, le web était ébranlé par la cyberattaque mondiale WannaCry ou WannaCrypt qui aurait fait 200 000 victimes dans le monde entier. En analysant la propagation de ce malware, les chercheurs de la société spécialisée en sécurité informatique Proofpoint sont tombés sur une autre attaque d’envergure beaucoup moins spectaculaire, mais tout aussi efficace.
Adylkuzz fabrique de la monnaie à votre insu
Selon le communiqué de Proofpoint, ce nouveau malware baptisé Adylkuzz se baserait sur les mêmes techniques que WannaCry pour infecter nos ordinateurs. Cette fois, pas question de rançongiciel, mais la méthode utilisée est tout aussi lucrative.
Les pirates à l’origine de l’attaque infectent en effet les ordinateurs de leurs victimes afin d’utiliser leur puissance de calcul pour fabriquer de la monnaie virtuelle. Nous ne parlons pas de Bitcoin ici, mais de Monero, ce qui laisse un bon indice sur la provenance des hackers.
La Corée du Nord pointée du doigt
Monero est en peu de temps devenu une alternative crédible à Bitcoin et est utilisé sur le marché AlphaBay darknet pour acheter des produits interdits, des cartes de crédit volées ou des produits contrefaits. Selon les experts en sécurité, le fait que ce soit cette monnaie qui est visée par les hackers accrédite la thèse selon laquelle la Corée du Nord est à l’origine de ces récentes attaques, Monero ayant été visé à plusieurs reprises par les pirates de Pyongyang.
L’enquête en cours devra se charger de déterminer l’origine exacte de ces hackers, mais ce qui est certain selon Proofpoint, c’est que cette « seconde » attaque est de bien plus grande ampleur que WannaCry. À tel point que Adylkuzz, qui désactive le SMB v1 du système pour ne pas qu’un autre malware s’installe sur ce dernier, aurait contribué à ralentir la propagation de WannaCry.