•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Après WannaCry, une nouvelle cyberattaque est en cours

Le logiciel malveillant Adylkuzz utiliserait la faille informatique du système Windows.

Le logiciel malveillant Adylkuzz utiliserait la faille informatique du système Windows.

Photo : Getty Images / Getty Images / xijian

Radio-Canada
Prenez note que cet article publié en 2017 pourrait contenir des informations qui ne sont plus à jour.

Après WannaCry, des chercheurs en sécurité informatique ont découvert une nouvelle cyberattaque qui pourrait déjà avoir infecté des centaines de milliers d'ordinateurs dans le monde.

Le logiciel malveillant Adylkuzz utiliserait la faille informatique du système Windows qui avait permis au virus WannaCry de s'infiltrer dans les ordinateurs (Nouvelle fenêtre) de milliers d'entreprises et d'institutions dans 150 pays, le week-end dernier.

« On ne connaît pas encore l'ampleur [des dégâts], mais des centaines de milliers d'ordinateurs » pourraient avoir été infectés, a indiqué à l'AFP Robert Holmes, vice-président chez Proofpoint, une entreprise en sécurité. Selon lui, l'attaque est « de bien plus grande envergure » que WannaCry et a débuté avant cette dernière, vers la fin avril.

Cette fois-ci, l'attaque serait toutefois invisible. Les symptômes de l'attaque? Un accès plus difficile aux contenus partagés Windows et un ralentissement des performances de l'ordinateur, estime Proofpoint.

Adylkuzz utiliserait les ordinateurs de ses victimes pour créer des unités de monnaie virtuelle Bitcoin. Même si le Bitcoin, la plus connue des monnaies virtuelles, garantit un fort anonymat à ses utilisateurs, ses transactions restent traçables.

Les mystérieux Shadow Brokers

La faille de sécurité exploitée par WannaCry et possiblement Adylkuzz a été révélée en avril par le mystérieux groupe de pirates informatiques Shadow Brokers, qui menace aujourd’hui d’en dévoiler d’autres le mois prochain.

Dans un message publié tard mardi soir sur Internet, le groupe indique qu'il acceptera à partir de début juin des paiements en échange desquels les souscripteurs recevront chaque mois des informations sur des techniques de piratage et des vulnérabilités informatiques.

Le groupe menace également d'accéder à des informations sur les programmes nucléaires de plusieurs pays, dont la Corée du Nord.

Avec les informations de AFP

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !