Infos d’ALAHED
french.alahednews.com.lb
 

L’armée syrienne et la Résistance islamique annoncent le début de la libération du jurd de Ersal Un électeur de Trump sur huit ne voterait plus pour lui, selon un sondage Quels sont les objectifs de la campagne contre l’armée libanaise? Voici Qizai, l’unique panda géant... marron, au monde USA/Réformes de Tillerson: plus de bureau de cyber-sécurité au Département d’État La rencontre Trump-Poutine n’était pas secrète, dit le Kremlin Brexit: des divergences émergent après le deuxième round des négociations Palestine occupée: les événements en cours à al-Aqsa pourraient lancer une nouvelle Intifada «Israël» révèle la portée de son aide aux groupes armés en Syrie Vingt mille policiers pour protéger le sommet des Vingt à Hambourg ! Bahreïn: une militante inculpée pour «terrorisme» (Amnesty) Téhéran recommande aux USA d’éloigner leurs bases militaires à 1.000km de l’Iran Frontière franco-italienne : un camp de migrants évacué par la police Migrants: une femme et un enfant périssent dans un nouveau naufrage en Egée Burkina : les putschistes sous très forte pression Un ex-gouverneur philippin arrêté en Thaïlande Patrouilles israéliennes le long de la frontière avec le Liban Attaque contre l’ambassade des Emirats arabes unis à Tripoli
Livre d'or Liste D'adresses عربي english español facebook twitter rss
les catégories >> FAITS DIVERS

Diminuer le texte Augmenter le texte  Imprimer

Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs, ont indiqué mercredi à l'AFP des experts en cybersécurité.

Une autre cyberattaque de grande ampleur en cours

Après l'attaque au «rançongiciel» WannaCry repérée vendredi, «les chercheurs de Proofpoint (société de sécurité informatique, NDLR) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft», a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint.

«On ne connaît pas encore l'ampleur (des dégâts) mais des centaines de milliers d'ordinateurs» pourraient avoir été infectés, a précisé à l'AFP Robert Holmes, vice-président produit chez Proofpoint, qui assure que l'attaque est «de bien plus grande envergure» que WannaCry.

Concrètement, ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry, une faille détectée par la NSA (L'agence de sécurité nationale américaine) mais qui avait fuité sur le net en avril. Le «malware» crée alors, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.

«Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants», poursuit M. Godier.

Pour l'utilisateur, «les symptômes de l'attaque sont (notamment) un ralentissement des performances de l'ordinateur», précise Proofpoint dans un note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.

Le cabinet précise avoir repéré des ordinateurs qui avaient ainsi versé l'équivalent de plusieurs milliers de dollars à l'insu de leurs utilisateurs.

Selon Robert Holmes, «il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle».

WannaCry a frappé plus de 300.000 ordinateurs dans quelque 150 pays, selon le conseiller à la Sécurité intérieure du président américain Donald Trump, Tom Bossert.

Source : AFP

17-05-2017 | 14:38
Nom
courrier éléctronique
Titre
Commentaire
Image de Validation


Le Flash

Articles en relation

Recherche
Vers le haut