Des centaines de milliers d'ordinateurs équipés de Windows à travers lemonde ont été affectés mercredi 17 mai, par une nouvelle cyberattaque « debien plus grande envergure», visant à créer et à récupérer de lamonnaie virtuelle à l'insu des utilisateurs. C’est ce qu’indiquent des expertsen cyber-sécurité cités par l’AFP.

«Les chercheurs de Proofpoint (société de sécurité informatique, NDLR) ontdécouvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilisede manière plus furtive et à des fins différentes les outils de piratagerécemment divulgués par la NSA et la vulnérabilité désormais corrigée deMicrosoft», a expliqué le chercheur Nicolas Godier, expert en cybersécurité deProofpoint.

«On ne connaît pas encore l'ampleur (des dégâts) mais des centaines demilliers d'ordinateurs» pourraient avoir été touchés, a précisé àl'AFP Robert Holmes, vice-président produit chez Proofpoint, tout en affirmantque l'attaque est «de bien plus grande envergure» queWannaCry.

Pour ainsi dire, ce logiciel malveillant s'introduit dans des ordinateursvulnérables grâce à la même faille de Windows utilisée par la précédenteattaque, une faille détectée par la NSA (L'agence de sécurité nationaleaméricaine) mais qui avait fuité sur le net en avril.

 Le «malware» crée alors, de façon invisible, des unités d'une monnaievirtuelle intraçable appelée Monero, comparable au Bitcoin. Les données quipermettent d'utiliser ces gains sont extraits et envoyées à des adressescryptées.

Selon M. Godier Adylkuzz est «Bien que plus silencieuse et sansinterface utilisateur, ainsi elle est plus rentable pour les cybercriminels.Elle transforme les utilisateurs infectés en participants involontaires aufinancement de leurs assaillants», explique-t-il tout en soulignant que leles symptômes de l'attaque sont notamment, des ralentissements des performancesde l'ordinateur.