1 min de lecture Informatique

Cyberattaque mondiale : un virus détecté ?

Une nouvelle souche du virus aurait été découverte. Elle viserait à obtenir de la monnaie virtuelle, sans bloquer les ordinateurs.

Les botnets sont utilisés par les cybercriminels pour mener des cyberattaques et générer de la monnaie virtuelle à distance.
Les botnets sont utilisés par les cybercriminels pour mener des cyberattaques et générer de la monnaie virtuelle à distance. Crédit : THOMAS SAMSON / AFP
François Quivoron
François Quivoron

La vague de cyberattaques est-elle vraiment endiguée ?  Pas sûr, si l'on en croit plusieurs experts en sécurité informatique, qui alertent sur la découverte récente d'une variante du virus qui a infecté de nombreux ordinateurs dans le monde entier depuis le week-end dernier. Comme dans le cas d'une pandémie incontrôlable, la souche du virus a muté pour s'adapter aux circonstances et trouver de nouvelles failles.

Le logiciel malveillant détecté dans plus de 150 pays et qui a fait plus de 200 000 victimes est un "ransomware", qui réclame le versement d'une rançon et bloque les terminaux. Le nouveau virus, lui, s'implante dans les ordinateurs pour créer de la monnaie virtuelle, sans paralyser les machinesSelon Les Échos, qui évoquent cette découverte, la nouvelle souche aurait infecté les ordinateurs depuis plus deux semaines, en utilisant la même faille que le "ransomware". "On va voir maintenant une deuxième vague avec des variantes du virus, il y a des tas de gens qui vont se servir de la souche pour générer des variantes", avait prévenu Michel Van Den Berghe, le directeur de la filiale cybersécurité d'Orange.

Un coup de hackers nord-coréens ?

Ce procédé plus insidieux aurait permis aux pirates informatiques d'amasser une forte somme d'argent en monnaie virtuelle. La société de sécurité Proofpoint avance le chiffre d'un million de dollars, soit beaucoup plus que les rançons obtenues par la première version du virus. Les soupçons se tournent vers des hackers liés à la Corée du Nord, plus particulièrement au groupe Lazarus, géré par Pyongyang d'après de nombreux experts.

La deuxième version du virus viserait une monnaie virtuelle appelée Monero. Selon Kaspersky Lab, une société de cybersécurité, une branche du groupe Lazarus aurait installé début avril un logiciel sur un serveur en Europe pour produire justement cette monnaie. Mais difficile pour le moment d'en savoir plus sur les auteurs de ces cyberattaques répétées.

La rédaction vous recommande
Lire la suite
Informatique Internet Sécurité
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants