Posté le mars 20, 2019 à 20:24
ATTAQUES DE LOGICIEL MALVEILLANT: LES BOTNETS REVIENNENT AVEC DES AMÉLIORATIONS ALARMANTES POUR LANCER UNE ATTAQUE DDOS.
Les Botnets sont de nouveau prêts à frapper car les hackers les ont dotés de nouvelles fonctionnalités pour masquer leurs activités.
Le logiciel malveillant Mirai est de retour, et les hackers derrière celui-ci ont des plans dangereux pour attaquer les utilisateurs qui ne sont pas au courant des améliorations qu’ils ont apportées. Ce logiciel malveillant est populaire pour avoir mené avec succès des attaques DDoS dans le passé. Le pire, c’est que si votre appareil est infecté par un botnet, il peut le rendre vulnérable et le laisser ouvert à d’autres manipulateurs. Il est si dangereux que des milliers d’appareils attaqués peuvent tomber sous le contrôle de hackers amateurs. Dans l’Internet des objets, la moindre intrusion dans un appareil connecté peut causer une faille dans des centaines de milliers d’objets.
Exemples d’attaques de logiciel malveillant
Rappelons un incident qui s’est produit il y a quelques années. Les résidents de la Côtes Ouest des États-Unis furent privés de connexion Internet. C’était après que des logiciels malveillants aient attaqué les services DNS du Dyn. Lorsque les autorités ont attrapé le coupable, elles ont découvert qu’il visait uniquement les serveurs de Minecraft. Bien qu’il ait été reconnu coupable d’avoir causé la panne, la situation a révélé les conséquences d’une telle attaque sur les appareils.
Une autre attaque notable qui a surpris les internautes s’est produite à la vitesse de 1,1 Tbits/s. Cette attaque était tellement puissante qu’elle avait ridiculisé les attaques DDoS. Il était alors cinquante fois plus redoutable que les autres attaques fameuses. Trois jeunes dans les vingtaines ont été tenus comme coupables. Ils ont plaidé coupable et n’ont écopé que de cinq ans de détention provisoire. Ensuite, ils ont convenu qu’ils avaient créé Mirai et quelques autres réseaux de botnets.
Hier, le 18 mars, une «équipe de renseignement sur les menaces» de Palo Alto Networks a révélé ses recherches sur une version de Mirai. Leurs recherches ont révélé que ce logiciel malveillant était à un niveau différent comparé aux versions précédentes. Il est doté de onze nouveaux exploits et cibles, dont les systèmes «WePresent WiPG-1000 Wireless Presentation» et «LG Supersign TV».
Rapports de Unit 42 sur la variante de Mirai
D’après le rapport de l’unité sur les logiciels malveillants, les malfaiteurs ciblent les entreprises parce que les deux dispositifs sont bien prisés par ces dernières. En outre, la variante de Mirai est livrée avec de nouveaux exploits cachés et de nouveaux identifiants pour attaquer les périphériques.
Unit 42 a également déclaré que les assaillants avaient de gros projets cette fois-ci et qu’ils ciblaient les entreprises. S’ils y parviennent, le logiciel malveillant pourra accéder à une bande passante plus importante, ce qui augmentera sa puissance d’attaque.
Les réseaux de botnet Linux/IoT améliorent constamment leurs zones d’attaque en ajoutant de nombreux exploits qui ciblent des appareils connectés. Ils intègrent également des informations d’identification par défaut.