Un virus a généré de la monnaie virtuelle depuis plusieurs semaines en exploitant la même faille utilisée pour la vague de cyberattaques 'WannaCry'

Une capture de WannaCry gigi.h/Twitter

Le virus WannaCry est parvenu au cours du week-end dernier à infecter plus de 200.000 ordinateurs dans 150 pays, en exploitant une faille présente dans une ancienne version de Windows.

On vient d'apprendre qu'un autre virus informatique a utilisé cette même faille, cette fois pour créer de la monnaie virtuelle, a révélé Reuters.

Ce nouveau virus a également infecté 200.000 ordinateurs, et ce depuis fin avril ou début mai. 

Les auteurs de l'attaque pourraient avoir gagné plus d'un million de dollars, bien plus que l'argent généré par l'attaque WannaCry, a déclaré Ryan Kalember, un dirigeant de cette société de cybersécurité américaine.

Ce virus, qui appuie la thèse d'une implication de la Corée du Nord dans cette vague de cyberattaques, a commencé à infecter des machines il y a plusieurs semaines, mais n'avait pas encore été découvert car il ne bloque pas les ordinateurs, tout en continuant à créer de la monnaie virtuelle, déclarent des spécialistes de la société Proofpoint.

De la même façon que WannaCry, le virus profite d'une faille de Windows, qui n'apparaît plus dans les dernières versions du système d'exploitation de Microsoft, mais tous les particuliers et entreprises n'ont pas forcément installé les mises à jour.

La Corée du Nord soupçonnée 

Les monnaies virtuelles basées sur une technologie connue sous le nom de "chaîne de blocs" opèrent en permettant la création d'une nouvelle monnaie en échange de la résolution de problèmes mathématiques complexes.

Les "mineurs" numériques travaillent sur des ordinateurs spécialement configurés pour résoudre ces problèmes et produire de la monnaie virtuelle, dont la valeur fluctue en fonction de la demande du marché.

Le bitcoin est la monnaie virtuelle la plus répandue mais le nouveau programme viserait une monnaie virtuelle plus récente, appelée Monero. Selon les experts interrogés par Reuters, cette monnaie a récemment été convoitée par des hackers liés à la Corée du Nord.

La Corée du Nord a attiré l'attention dans le cas WannaCry pour un certain nombre de raisons, par exemple le fait que certaines lignes de code utilisées dans le développement d'anciennes versions du rançongiciel apparaissent également dans des programmes développés par le groupe Lazarus, soupçonné par de nombreux chercheurs d'être géré par Pyongyang.

Il est toutefois trop tôt pour en être certain et l'enquête n'en est qu'à ses prémices.

Début avril, la société de cybersécurité Kaspersky Lab avait déclaré qu'une branche de Lazarus spécialisée dans les gains financiers avait installé un logiciel pour produire de la monnaie virtuelle Monero sur un serveur en Europe.

L'apparition de cette nouvelle campagne d'"extraction" de monnaie s'appuyant sur la même faille de Windows que WannaCry pourrait n'être qu'une coïncidence, ou suggérer que la Corée du Nord pourrait être responsable dans les deux affaires.

Les similitudes entre le cas évoqué par Kaspersky Lab, WannaCry et Monero sont aux yeux de Ryan Kalember "plus qu'une coïncidence".

"Il y a de véritables recoupements. Ce n'est pas comme si on voyait des mineurs Monero partout dans le monde", dit le responsable de Proofpoint.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : La cyberattaque mondiale est due à un 'rançongiciel' — voici comment fonctionne ce programme malveillant

La startup qui vient de séduire des investisseurs de la Silicon Valley a fait une erreur au début que beaucoup d'entrepreneurs français commettent