publié le 17/05/2017 à 23:09

Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs, ont indiqué mercredi des experts en cybersécurité.



Après l'attaque au "rançongiciel" WannaCry repérée vendredi, "les chercheurs de Proofpoint (société de sécurité informatique, NDLR) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft", a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.

"On ne connaît pas encore l'ampleur (des dégâts) mais des centaines de milliers d'ordinateurs" pourraient avoir été infectés, a précisé Robert Holmes, vice-président produit chez Proofpoint, qui assure que l'attaque est "de bien plus grande envergure" que WannaCry.

Comment agit Adylkuzz ?

Concrètement, ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry, une faille détectée par la NSA (L'agence de sécurité nationale américaine) mais qui avait fuité sur le net en avril. Le "malware" crée alors, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.



"Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants", poursuit M. Godier. Pour l'utilisateur, "les symptômes de l'attaque sont (notamment) un ralentissement des performances de l'ordinateur", précise Proofpoint dans un note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.



Le cabinet précise avoir repéré des ordinateurs qui avaient ainsi versé l'équivalent de plusieurs milliers de dollars à l'insu de leurs utilisateurs. Selon Robert Holmes, "il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle".

Comment s'en protéger ?

Pour l'heure, il n'existe pas de recette spécifique pour se prémunir de cette nouvelle attaque. Il faut donc s'en remettre à quelques principes de précaution à respecter en toutes circonstances. Les spécialistes informatiques persistent à offrir des conseils de bon sens applicables en toute circonstances lors de l'usage de vos outils informatiques. Ainsi il est conseillé de ne pas ouvrir de mails dont la provenance est inconnue. Ces mails peuvent contenir des liens risqués ou des fichiers à télécharger en pièce-jointe. Pour éviter toute contamination sécuriser au maximum votre navigation sur le web.





Il est aussi crucial de mettre à jour et d'activer les barrières de votre ordinateur. Que vous utilisiez un anti-virus gratuit ou payant (Norton, Antivir, Avast, Avira, Kaspersky...), vérifiez bien que votre bouclier numérique soit à jour. Si vous n'en êtes pas certain, ouvrez votre logiciel anti-virus et lancez une mise à jour et un diagnostic de contrôle. Naturellement, si votre ordinateur ne dispose pas d'anti-virus, nous vous invitons à vous renseigner et à choisir la formule qui conviendra le mieux à vos usages.



Si vous gérez des données sensibles (personnelles, financières ou autres), n'oubliez pas de réaliser régulièrement des sauvegardes de ces informations sur des disques durs externes ou d'autres serveurs. Il est important que ces sauvegardes ne soient pas connectées à votre système central pour garder une protection bien étanche. En cas de contamination et de suppression ou de vols de vos données vous pourrez ainsi rétablir votre système et utiliser les copies de vos informations.