Une attaque informatique mine de la crypto-monnaie à votre insu

Une attaque informatique mine de la crypto-monnaie à votre insu
Source : Sciencesetavenir.fr
18/05/2017 12:01

Une nouvelle attaque informatique exploitant la même faille de sécurité que WannaCry sévit actuellement sur la toile. Sa particularité : plutôt que d'exiger une rançon, elle génère de la crypto-monnaie en catimini à partir des ressources des ordinateurs infectés.

CYBERSECURITÉ. La contamination de nombreuses machines par le rançongiciel (ransomware) WannaCry a fait grand bruit le week-end dernier (12, 13 et 14 mai 2017). Mais il existe mille et une façons de tirer parti d'une faille de sécurité et les hackers le savent bien. Dans son sillage, et en exploitant la même vulnérabilité que WannaCry, une autre attaque informatique massive a retenti en début de semaine. Son petit nom : Adylkuzz. Et son mode opératoire s'avère des plus originaux, puisque plutôt que d'exiger une rançon immédiate comme WannaCry, le virus va en fait exploiter la puissance de calcul de votre ordinateur afin de miner une crypto-monnaie (c'est-à-dire créer de la valeur monétaire)... et tout cela au nez et à la barbe de l'utilisateur.

Le minage de crypto-monnaie pour gagner en discrétion

En cause ? Le système d'exploitation Windows, truffé de failles de sécurités. Si celles découvertes par Microsoft font l'objet de correctifs réguliers, de nombreuses failles restent inconnues de l'éditeur (on les appelles vulnérabilités zero day), et parfois se revendent très cher au marché noir, dans les tréfonds de la toile. Or l'agence de sécurité nationale américaine (NSA) a collecté de nombreuses failles zero day à des fins d'espionnage... avant de se les faire dérober par le groupe de pirates "Shadow brokers", qui les a diffusé massivement en avril 2017. De quoi, inévitablement, faire des émules.

CRYPTO-MONNAIE. Mais Adylkuzz se montre plus subtil que son cousin WannaCry. Plutôt que de demander une rançon élevée, l'infection est presque indolore : l'ordinateur contaminé va se mettre à créer des unités de monnaie virtuelle (ce qu'on appelle "minage", grâce à la résolution de problèmes mathématiques), en utilisant une partie des ressources de la machine. Plutôt que le désormais célèbre Bitcoin, les pirates ont en l'occurrence choisi la crypto-devise Monero, qui va encore plus loin dans l'opacité en garantissant un plus grand anonymat aux détenteurs de porte-feuilles. ...


Recherche

En bref Voir plus



Les articles les plus lus

Buzz

Newsletter
Conformément à la loi 09-08, vous disposez d’un droit d’accès, de rectification et d’opposition au traitement de vos données personnelles.
Ce traitement a été autorisé par la CNDP sous le n°……

*: champ obligatoire

Météo

En poursuivant votre navigation sur notre site internet, vous acceptez que des cookies soient placés sur votre terminal. Ces cookies sont utilisés pour faciliter votre navigation, vous proposer des offres adaptées et permettre l'élaboration de statistiques. Pour obtenir plus d'informations sur les cookies, vous pouvez consulter notre Notice légale