Si, ainsi que le constatent nos collègues du Monde Informatique, le retour sur investissement de l’attaque du rançongiciel WannaCry est loin d’être impressionnant (76.000 dollars pour 200.000 ordinateurs infectés, voir beaucoup plus), l’attaque Adylkuzz, qui vient d’être repérée par Prooftpoint, apparaît bien plus redoutable.
Bien plus redoutable parce qu’elle intègre les ordinateurs infectés dans un botnet minier qui fabrique la cryptomonnaie Monero similaire aux bitcoins, et ce bien souvent à l’insu des utilisateurs. Seul indice, les machines infectées deviennent beaucoup plus lentes faisant croire à des problèmes de réseau, ce qui explique que l’attaque n’a pas été décelée rapidement. Selon Proffpoint qui a découvert le pot aux roses, cette attaque de grande envergure aurait débuté le 2 mai, voire même le 24 avril, et serait toujours en cours. Elle toucherait par ailleurs beaucoup plus d’ordinateurs que WannaCry. Petite consolation pour les utilisateurs touchés : Adylkuzz bloque la faille SMB (Windows Server Message Block) v1 utilisée par WannaCry, immobilisant de ce fait le ransomware.
Les hackers, à l’origine de cette offensive sont loin d’être identifiés. On sait seulement que les Nord-Coréens ont déjà par le passé eu recours à Monero. Bien qu’utilisant les mêmes failles zero-day que WannaCry, les pirates sont donc beaucoup plus discrets et donc plus redoutables.
Toujours à propos de cyberpiraterie, l’opérateur canadien Bell s’est fait dérober les données personnelles, essentiellement des adresses mail, de 1,9 millions d’abonnés. Bell s’est empressé d’annoncer qu’apparemment aucune donnée sensible n’avait été volée. Il semble toutefois que les pirates tentent d’associer lesdites adresses avec des mots de passe provenant d’autres sites.
Voilà des nouvelles qui ne vont pas rassurer les webophobes.