Un nouveau botnet en évolution rapide pourrait amener les gadgets de votre maison du côté obscur

Nicolas Ortéga





Il y a un nouveau botnet en ville. Depuis décembre, les chercheurs en sécurité traquent un malware insidieux appelé Satori, qui détourne les appareils connectés à Internet et les transforme en zombies pouvant être contrôlés à distance à l'unisson. Le nombre d'appareils sous son emprise est encore faible. Mais celui qui est derrière travaille rapidement pour peaufiner sa conception, dans l'espoir de construire une puissante armée de machines qui peuvent être invoquées pour pomper des masses de spams par e-mail, neutraliser les sites Web d'entreprise ou même faire tomber de gros morceaux d'Internet lui-même.

Satori, dont le nom signifie illumination en japonais, a des origines sombres. Une partie de son code source semble être le même que celui de Mirai, un botnet qui, en 2016, a utilisé des centaines de milliers de routeurs compromis, de caméras connectées au Web et d'autres appareils pour envoyer un flot de trafic de données qui a submergé certaines infrastructures Internet clés. en Amérique. Cette attaque a temporairement supprimé les sites d'un certain nombre d'entreprises de premier plan, dont Twitter, le New York Times , et Airbnb.

Les auteurs de Mirai ont depuis été attrapé , mais leur création a clairement inspiré d'autres à suivre leurs traces. Il est évident que Satori est en cours de développement actif, déclare Matt Bing de NetScout Arbor, une entreprise de cybersécurité.



Ce que vous pouvez faire pour garder les zombies à distance

  • La modification des mots de passe et des paramètres par défaut sur les appareils connectés est essentielle, tout comme l'application rapide des mises à jour logicielles. Et si le haut débit de votre domicile ralentit considérablement, ce qui pourrait être un signe qu'il est utilisé dans une attaque Web, demandez à votre fournisseur de services Internet de vérifier ce qui se passe. Si vous leur dites que vous pensez que votre routeur a peut-être été zombifié, ils ne penseront pas que vous êtes un cinglé.

En conséquence, il évolue rapidement. Il a commencé par cibler des routeurs en Amérique latine et en Égypte. Lorsque les fournisseurs de services Internet de ces endroits l'ont bloqué à la fin de l'année dernière, une nouvelle variante est apparue, destinée aux ordinateurs miner de la monnaie numérique . Maintenant, il est à nouveau transformé. La dernière version cible les logiciels associés aux processeurs ARC, qui fournissent le cerveau en silicium pour une large gamme d'appareils Internet des objets, y compris certains thermostats intelligents, les décodeurs de télévision numérique et les systèmes d'infodivertissement de voiture.

Après avoir trouvé un point faible dans les défenses d'un appareil, Satori sonde pour voir si le propriétaire a conservé les mots de passe et les paramètres par défaut, dans l'espoir de les exploiter pour prendre le contrôle de la machine. S'il réussit, il recherche ensuite d'autres appareils sur un réseau et essaie également de les infecter.



Dale Drew, stratège en chef de la sécurité chez CenturyLink, un fournisseur de services réseau qui suit Satori, affirme que le botnet ne comprend actuellement peut-être pas plus de 40 000 appareils. Mais il note que l'auteur (encore inconnu) du malware est assez discipliné dans l'identification de nouvelles tactiques et techniques pour compromettre les machines. Si le maître zombie réussit à cibler plus largement l'Internet des objets, il pourrait finir par créer un botnet encore plus grand que Mirai.

cacher