Jeudi 2 juillet 2020 | Dernière mise à jour 22:26

Informatique De la monnaie virtuelle créée par un virus

Utilisant les mêmes failles que le logiciel de rançon WannaCry, un virus aurait déjà généré plus d'un million de dollars.

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle. (Photo d'archives)

La Corée du Nord est fortement soupçonnée d'être à l'origine d'un virus informatique fabriquant de la monnaie virtuelle. (Photo d'archives) Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Un virus informatique exploitant les mêmes failles que le logiciel de rançon WannaCry, apparu vendredi dernier, s'est introduit dans plus de 200'000 ordinateurs. Il a commencé à fabriquer de la monnaie virtuelle, a-t-on appris mardi auprès d'experts en cybersécurité.

Ce virus, qui appuie la thèse d'une implication de la Corée du Nord dans cette cyberattaque, a commencé à infecter des machines à la fin avril ou au début mai. Il n'avait pas encore été découvert, car il ne bloque pas les ordinateurs, tout en continuant à créer de la monnaie virtuelle, déclarent des spécialistes de la société Proofpoint.

D'après Ryan Kalember, un dirigeant de cette société de cybersécurité américaine, les auteurs de l'attaque pourraient avoir gagné plus d'un million de dollars, bien plus que l'argent généré par l'attaque WannaCry.

Faille de Windows

De la même façon que WannaCry, le virus profite d'une faille de Windows, qui n'apparaît plus dans les dernières versions du système d'exploitation de Microsoft. Mais tous les particuliers et entreprises n'ont pas forcément installé les mises à jour.

Les monnaies virtuelles, basées sur une technique connue sous le nom de «chaîne de blocs», opèrent en permettant la création d'une nouvelle monnaie en échange de la résolution de problèmes mathématiques complexes. Le bitcoin est la monnaie virtuelle la plus répandue, mais le nouveau programme viserait une monnaie virtuelle plus récente, appelée Monero. Selon les experts interrogés par Reuters, cette monnaie a récemment été convoitée par des pirates liés à la Corée du Nord.

Pyongyang a attiré l'attention dans le cas WannaCry par le fait notamment que certaines lignes de code utilisées dans le développement d'anciennes versions du «rançongiciel» apparaissent également dans des programmes développés par Lazarus. Le groupe est soupçonné par de nombreux chercheurs d'être géré par les autorités nord-coréennes.

Début avril, la société de cybersécurité Kaspersky Lab avait déclaré qu'une branche de Lazarus spécialisée dans les gains financiers avait installé un logiciel pour produire de la monnaie virtuelle Monero sur un serveur en Europe.

Les similitudes entre le cas évoqué par Kaspersky, WannaCry et Monero sont aux yeux de Ryan Kalember «plus qu'une coïncidence». «Il y a de véritables recoupements», dit le responsable de Proofpoint. (ats/nxp)

Créé: 17.05.2017, 06h44

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse lm.online@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.