Une cryptomonnaie fabriquée avec la même faille que "WannaCry"

mercredi 17 mai 2017 07h30
 

par Joseph Menn

SAN FRANCISCO (Reuters) - Un virus informatique exploitant les mêmes failles que le logiciel de rançon WannaCry apparu vendredi dernier s'est introduit dans plus de 200.000 ordinateurs et a commencé à fabriquer de la monnaie virtuelle, a-t-on appris mardi auprès d'experts en cybersécurité.

Ce virus, qui appuie la thèse d'une implication de la Corée du Nord dans cette vague de cyberattaques, a commencé à infecter des machines fin avril ou début mai mais n'avait pas encore été découvert car il ne bloque pas les ordinateurs, tout en continuant à créer de la monnaie virtuelle, déclarent des spécialistes de la société Proofpoint.

D'après Ryan Kalember, un dirigeant de cette société de cybersécurité américaine, les auteurs de l'attaque pourraient avoir gagné plus d'un million de dollars, bien plus que l'argent généré par l'attaque WannaCry.

De la même façon que WannaCry, le virus profite d'une faille de Windows, qui n'apparaît plus dans les dernières versions du système d'exploitation de Microsoft, mais tous les particuliers et entreprises n'ont pas forcément installé les mises à jour.

Les monnaies virtuelles basées sur une technologie connue sous le nom de "chaîne de blocs" opèrent en permettant la création d'une nouvelle monnaie en échange de la résolution de problèmes mathématiques complexes.

Les "mineurs" numériques travaillent sur des ordinateurs spécialement configurés pour résoudre ces problèmes et produire de la monnaie virtuelle, dont la valeur fluctue en fonction de la demande du marché.

Le bitcoin est la monnaie virtuelle la plus répandue mais le nouveau programme viserait une monnaie virtuelle plus récente, appelée Monero. Selon les experts interrogés par Reuters, cette monnaie a récemment été convoitée par des hackers liés à la Corée du Nord.

La Corée du Nord a attiré l'attention dans le cas WannaCry pour un certain nombre de raisons, par exemple le fait que certaines lignes de code utilisées dans le développement d'anciennes versions du rançongiciel apparaissent également dans des programmes développés par le groupe Lazarus, soupçonné par de nombreux chercheurs d'être géré par Pyongyang.   Suite...

Un virus informatique exploitant les mêmes failles que le logiciel de rançon WannaCry apparu vendredi dernier s'est introduit dans plus de 200.000 ordinateurs et a commencé à fabriquer de la monnaie virtuelle, a-t-on appris mardi auprès d'experts en cybersécurité. /Photo prise le 13 mai 2017/REUTERS/Kacper Pempel