Alors que le rançongiciel WannaCry aurait touché 200 000 ordinateurs dans le monde depuis vendredi, l’entreprise californienne de sécurité Proofpoint a indiqué, sur son blogue, avoir découvert une autre cyberattaque en cours.
Le virus Adylkuzz contaminerait des ordinateurs en utilisant la même faille de Windows, d’abord détectée par la NSA, puis exploitée par WannaCry après la fuite de données hébergées par la NSA.
L’attaque serait très discrète, l’objectif des pirates étant d’utiliser les ordinateurs afin de créer de la monnaie virtuelle Monero, une alternative à Bitcoin, et ainsi de s’enrichir. Adylkuzz affecterait tout de même la performance des ordinateurs et se traduirait par une perte d’accès à certaines ressources Windows.
Selon Proofpoint, des centaines de milliers d’ordinateurs et serveurs auraient été victimes de Adylkuzz, qui aurait fait son apparition fin avril ou début mai.
Comme le rapporte IT World Canada, une publication sœur de Direction informatique, le groupe de pirates Shadow Brokers, qui est à l’origine de la fuite des données de la NSA, a indiqué, dans un message publié sur internet, que WannaCry n’est qu’un début. À partir du mois de juin, ils comptent proposer le reste des secrets volés à la NSA sous forme d’abonnement mensuel payant.
D’après Sean Dillon, analyste en sécurité chez RiskSense, les Shadow Brokers affirment détenir près de 75 % du cyber-arsenal américain.
Lire aussi :
Rançongiciel WannaCry : tout ce qu’il faut savoir pour se protéger
