Image du titre

Ce malware redoutable se propage à vitesse grand V sur les routeurs et objets connectés

Ce malware redoutable se propage à vitesse grand V sur les routeurs et objets connectés

Les chercheurs en sécurité de AT&T Alien Labs révèlent qu’un nouveau malware se propage sur les routeurs et objets connectés comme les lampes et serrures. Baptisé BotenaGo, ce malware représente un danger indirect puisqu’il transforme les objets infectés en zombies contrôlés par les pirates, qui peuvent ensuite utiliser ce parc d’appareils infectés pour conduire des attaques ou infecter d’autres machines.

 

Le risque, c’est que BotenaGo ne devienne l’un des plus gros botnet de l’histoire, capable de mettre des gros sites voire une partie du web KO avec des attaques de type DDoS. Selon les chercheurs BotenaGo peut potentiellement infecter des millions d’appareils. Et ce n’est qu’un exemple des capacités de ce malware. Ce dernier exploite plus de 30 vulnérabilités différentes – et ressemble à bien des égards au redoutable botnet Mirai.

 

Ce nouveau malware est bien partie pour constituer l’un des plus gros Botnet de l’histoire

 

Mais là où BotenaGo s’impose un cran au-dessus en terme de dangerosité, c’est qu’il est écrit en Go – un langage de programmation relativement mineur qui plaît aux pirates, car cela leur permet de passer outre le gros des détections antivirus. Seuls 6 antivirus sur 23 détectent BotenaGo selon le site VirusTotal. Autre avantage pour les pirates : BotenaGo peut très facilement être adapté à une multitude de plateformes, architectures et systèmes d’exploitation – un autre avantage du language Go, puisqu’il est multiplateforme.

 

Dans le détail, on sait au moins que les pirates savent exactement combien d’appareils sont infectés en temps réel, car un compteur se cache dans le code source du malware. Néanmoins, les chercheurs ont également remarqué quelque chose d’étrange. Pour l’instant, en effet, le malware ne communique en apparence avec aucun centre ce contrôle. Ce qui pourrait en réalité trahir le fait que BotenaGo ne serait qu’un module d’une suite de piratage plus large, permettant d’ériger un botnet vraiment gigantesque.

 

Les chercheurs à l’origine de la découverte recommandent de mettre le firmware de vos objets connectés à jour au plus vite, afin, a minima, de réduire le nombre de failles de sécurité que BotenaGo est susceptible d’exploiter. Des patchs plus spécifiques pourraient être prochainement déployés par certains fabricants. Avez-vous beaucoup d’objets connectés ? Que pensez-vous de la découverte de ce malware ? Partagez votre avis dans les commentaires.

Source :www.channelnews.fr
Auteur : Romain Pomian-Bonnemaison
Date de publication : 07 décembre 2021



Vous avez une idée, un projet ?

L'équipe de Z-INDEX se tient à votre disposition.

Contactez-nous