Alors que la panique suscitée par le virus WannaCry commence à s’estomper, un autre logiciel malveillant, Adylkuzz, continue à faire des victimes et à transformer des ordinateurs en tiroirs-caisses pour cybercriminels.

Le rançongiciel Wannacry, qui bloque l’accès aux données d’un ordinateur jusqu’au paiement d’une rançon, a créé une telle panique en perturbant, le week-end du 11 et 12 mai, le fonctionnement d’hôpitaux, d’usines et de ministères à travers le monde, que personne n’a prêté attention à la propagation de son "grand frère" : Adylkuzz. Pourtant, ce virus a infecté des dizaines, voire des centaines de milliers d’ordinateurs sur tous les continents, les transformant en machine à sous pour les cybercriminels, d’après un rapport publié mardi 16 mai par la société de sécurité informatique Proofpoint.

VOIR AUSSI : Après WannaCry, les Shadow Brokers proposent un abonnement à leur "club du hacking"

"Adylkuzz a été, dès le 2 mai, le premier logiciel malveillant à utiliser les outils qui ont été dérobés [en 2016] à la NSA et il continue encore aujourd’hui à infecter des ordinateurs", confirme Bogdan Botezatu, spécialiste de la société roumaine de sécurité informatique Bitdefender, contacté par France 24.

Même mode opératoire mais des objectifs différents

Adylkuzz et WannaCry ont le même mode opératoire. Ils utilisent la même faille de Windows - qui a permis à la NSA d’espionner des ordinateurs pendant plusieurs années - pour s’infiltrer sur le poste informatique de leur cible. Ensuite, tous les deux cherchent par eux-mêmes d’autres machines à proximité avec la même vulnérabilité pour continuer à se propager.

Mais ils présentent une différence de taille. Wannacry ne passe pas inaperçu : lorsqu’il est activé, ce logiciel malveillant prend l’ordinateur de sa victime en otage et il faut payer une rançon pour débloquer la machine. Impossible de passer à côté. Adylkuzz est beaucoup plus discret. Ce virus utilise une partie de la puissance de l’ordinateur piraté pour fabriquer des moneros, une crypto-monnaie concurrente du Bitcoin.

Cet argent dématérialisé se crée lorsque des calculs de plus en plus complexes sont résolus par des ordinateurs. Le calcul étant l'équivalent numérique de la planche à billets. La vitesse à laquelle le monero - ou le bitcoin - voit le jour dépend du nombre de machines assignées à la résolution du problème. Adylkuzz a ainsi permis aux cybercriminels d’avoir une armée d’ordinateurs à leur disposition. Les victimes ne sont souvent même pas conscientes de la présence du virus.

Négligence de la NSA

Le seul symptôme est que l’ordinateur est beaucoup plus lent que d’habitude, puisqu’une partie de sa puissance est détournée pour participer au minage des moneros. Adylkuzz est, certes, moins handicapant que Wannacry mais il n’est pas indolore pour autant. "En ralentissant les ordinateurs, notamment dans les entreprises, il fait baisser la productivité des équipes. La puissance requise pour le calcul augmente aussi la consommation d’énergie ce qui alourdit la facture d’électricité", explique Bogdan Botezatu.

Mais l’attention générée par Wannacry n’a pas été qu’une aubaine permettant aux créateurs d’Adylkuzz d’agir sans attirer l’attention. Microsoft s’est, en effet, empressé de proposer aux utilisateurs de toutes les versions de Windows un correctif pour les protéger. Ce "patch" fait disparaître la faille de sécurité qui était utilisée par la NSA, Wannacry… et aussi Adylkuzz. Les ordinateurs qui ont été mis à jour sont donc immunisés contre cette nouvelle menace.

Encore faut-il penser à appliquer le correctif. Bogdan Botezatu est convaincu que cela va prendre entre trois et cinq ans pour que toutes les machines soient protégées. Il sait de quoi il parle : "Il y a dix ans, le logiciel malveillant Conficker faisait son apparition. Un correctif a rapidement été trouvé, mais nous constatons encore des cas d’infection aujourd’hui, ce qui signifie que certaines machines n’ont toujours pas été mises à jour." Il pense aussi que Wannacry et Adylkuzz sont les premiers d’une longue série de virus créés à partir des outils qui ont été dérobés à la NSA. Leur négligence n’a donc pas fini de coûter cher aux internautes du monde entier.

– Article publié initialement sur le site de France 24.

Quelque chose à ajouter ? Dites-le en commentaire.