Ce mercredi 17 mai, une nouvelle cyberattaque à l'échelle mondiale a fait son apparition en infectant des milliers d'ordinateurs embarquant le système d'exploitation de Microsoft. Cette fois-ci, pas de rançonnage mais une attaque qui vise à créer et à récupérer de la monnaie virtuelle sans que l'utilisateur en soit informé.

Une infection totalement silencieuse.

Cette nouvelle attaque succède donc à celle de la semaine dernière, WannaCry qui avait touché plus de 300.000 ordinateurs dans près de 150 pays. Selon les experts en cybersécurité de chez Proofpoint, cette dernière, baptisée Adylkuzz, serait liée à WannaCry, et pourrait remonter au 2 mai voire au 24 avril dernier et serait toujours en cours, précise le blog de la société.

De son côté, l'utilisateur n'est pas informé de cette infection contrairement à WannaCry, où une fenêtre lui notifiait de payer pour obtenir le déverrouillage de ses documents. Les seuls symptômes de l'attaque sont un ralentissement des performances de l'ordinateur.

Une attaque à grande échelle plus rentable que WannaCry.

Dans le cas de l'attaque en cours, le logiciel malveillant utilise la même faille de Windows que WannaCry. Cette faille avait été détectée et exploitée par la NSA avant d'avoir fuité dans les mains de pirates. Ici, le virus crée des unités d'une monnaie virtuelle intraçable, la Monero, à l'insu de l'utilisateur. Ensuite, les données qui permettent d'utiliser les gains sont envoyées vers des adresses chiffrées.

Grâce à son silence et à son absence totale d'interface, cette attaque est plus rentable que WannaCry et fait des utilisateurs, des participants involontaires du financement des pirates. Les spécialistes précisent que certains ordinateurs auraient déjà versé plusieurs milliers de dollars. Pour l'instant, il est impossible de savoir combien de machines ont été infectées mais il s'agit là d'une attaque d'une plus grande envergure que ce que nous avons connu en fin de semaine dernière. Enfin, le vice-président de Proofpoint, Robert Holmes, précise qu'il y a déjà eu des attaques de ce type visant à créer de la monnaie virtuelle mais jamais à cette échelle !

Comment s'en protéger ?

Malheureusement, il n'existe pas de recette miracle pour se protéger de cette nouvelle cyberattaque mais parmi les précautions qu'il convient de prendre, nous vous rappelons qu'il est primordial de mettre à jour automatiquement votre système d'exploitation Windows et votre anti-virus. Il est aussi nécessaire ne jamais cliquer sur un lien contenu dans un mail dont vous ne connaissez pas le destinataire et se méfier encore plus si le message est rédigé dans une langue inhabituelle.

Un autre conseil consiste à désactiver les macros qui sont intégrées à des fichiers attachés qui contiennent des lignes de code qui peuvent véhiculer des logiciels malveillants. Enfin, il faut que vous ayez la possibilité de recourir à une sauvegarde assez ancienne, étant donné que le virus est déjà en circulation depuis un mois, en espérant que votre sauvegarde ne soit pas déjà infectée.