Une nouvelle cyberattaque à bien plus grande échelle que celle de la semaine dernière est en cours et pourrait faire des ravages sur les ordinateurs, a annoncé hier une société de sécurité informatique.

L'attaque cible les mêmes vulnérabilités que l'attaque dite « ransomware » WannaCry, mais plutôt que bloquer l'accès aux fichiers, celle-ci utilise les centaines de milliers d'ordinateurs infectés pour exploiter de la monnaie virtuelle.

Après la détection du virus WannaCry, « les chercheurs de Proofpoint ont découvert une nouvelle attaque liée à WannaCry, appelée Adylkuzz », a déclaré Nicolas Godier, chercheur de l'entreprise de sécurité informatique.

« Elle utilise des outils de piratage récemment divulgués par la NSA et qui ont depuis été corrigés par Microsoft, de manière plus discrète et à des fins différentes », a-t-il expliqué. Au lieu de désactiver complètement un ordinateur en chiffrant les données et en exigeant une somme d'argent en rançon, Adylkuzz utilise les ordinateurs pour « miner » une monnaie virtuelle, Monero, et transférer l'argent ainsi créé aux auteurs du virus.

Les devises virtuelles comme Monero et Bitcoin utilisent des ordinateurs généralement de volontaires pour enregistrer les transactions effectuées dans ces monnaies. On parle de « mineurs » de monnaie. Les ordinateurs sont occasionnellement récompensés d'une certaine somme dans ces devises.

Proofpoint a indiqué que l'attaque se caractérise par la perte d'accès aux fichiers de Windows et à une baisse de la performance des ordinateurs, mais certains utilisateurs ne remarquent pas immédiatement qu'il y a un problème.

« Comme l'attaque Adylkuzz est discrète et dérange peu l'utilisateur, elle est beaucoup plus profitable pour les cybercriminels. Elle transforme les utilisateurs infectés à leur insu en aides financières de leurs attaquants », a déclaré M. Godier.

Proofpoint a détecté des ordinateurs infectés qui ont transféré plusieurs milliers de dollars en devise virtuelle Monero.

L'entreprise pense que le virus Adylkuzz se propage au moins depuis le 2 mai, mais en raison de sa nature furtive, peu l'ont remarqué.

« Nous ne connaissons pas son ampleur », mais « elle est beaucoup plus importante que WannaCry », a déclaré le vice-président des produits électroniques de Proofpoint, Robert Holmes.

« Nous avons déjà assisté à cela – des virus qui minent de la monnaie virtuelle – mais pas encore à cette échelle », a observé M. Holmes.