S'abonner
Se connecter
logo du site ledesk
En continu
Les dernières informations en temps réel

Connectez-vous

Mot de passe oublié ?

Abonnez-vous !

Découvrez l'offre de lancement du Desk

60 DH
1 mois
Découvrir les offres
17.05.2017 à 13 H 24 • Mis à jour le 17.05.2017 à 13 H 25 • Temps de lecture : 1 minutes
Par et

Une cyber-attaque de « plus grande envergure que WannaCry » est en cours

Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs, indiquent ce mercredi à l'AFP des experts en cybersécurité.

Après l'attaque au "rançongiciel" WannaCry reperée vendredi, "les chercheurs de Proofpoint [société de sécurité informatique, NDLR] ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft", explique le chercheur Nicolas Godier.

"On n'en connaît pas encore l'ampleur mais des centaines de milliers d'ordinateurs" pourraient avoir été infectés, précise à l'AFP Robert Holmes, vice-président produit chez Proofpoint, qui assure que l'attaque est "de bien plus grande envergure" que WannaCry.

Ce logiciel malveillant, un "crypto-mineur", s'introduit dans des ordinateurs vulnérables et crée de façon invisible des unités d'une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.

"Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants", poursuit Nicolas Godier. Selon Proofpoint, l'attaque pourrait remonter au 2 mai et est toujours en cours.

©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite
Par et
Revenir au direct