Mirai, le botnet de l’IoT revient et cible encore plus d’objets connectés

0
120

Hier, le virus Mirai qui cible les objets connectés a de nouveau été détecté. Le botnet est équipé d’un grand nombre d’exploits qui le rendent très dangereux, et impliquent une propagation rapide. Ce qui, associé avec le ciblage des entreprises et l’histoire du botnet Mirai, rendent cette affaire très significative.

Le chercheur en sécurité de Kasperky Lab, Victor Chebyshev explique et commente (en anglais) les causes, l’analyse, et les prévisions quant à cette situation préoccupante :

“La découverte d’une nouvelle variante du botnet Mirai, capable de cibler un plus grand nombre d’appareils connectés, en particulier dans les entreprises, a des implications importantes pour les administrateurs système des entreprises industrielles, car nous pourrions voir le même scénario se répéter encore et encore, avec vagues de nouvelles variantes et attaques. Il y a plusieurs raisons à cela. Tout d’abord, le code source du malware Mirai a été divulgué il y a un moment et peut maintenant être exploité par tout fraudeur possédant des compétences en programmation. Deuxièmement, le code est assez flexible et universel. Vous pouvez donc construire des botnets de toute complexité et pour n’importe quel but, adaptables à toute architecture matérielle. Dernier point, mais non le moindre: le code peut fonctionner conjointement avec des exploits de vulnérabilité, offrant ainsi un plus large éventail de méthodes permettant de casser la protection d’un périphérique.

Ce dernier point est le plus dangereux, car nous voyons de plus en plus d’attaques utilisant de nouveaux exploits. Ils peuvent toucher un appareil plus rapidement et plus efficacement que les mots de passe traditionnels, ce qui accélère le taux d’infection et d’expansion du botnet. Les dernières nouvelles suggèrent que les acteurs de la menace développent activement le malware Mirai. Cela signifie que la recherche de nouvelles vulnérabilités à intégrer dans la charge utile des logiciels malveillants ou à télécharger de manière dynamique devrait se poursuivre à l’avenir. La situation est exacerbée par le fait que le code de Mirai est mis à jour constamment pour éviter toute détection par des solutions de sécurité. Par conséquent, nous nous attendons à voir de nouvelles vagues d’infections Mirai se répandre parmi les nouveaux appareils IoT, les appareils qui ne sont pas corrigés à temps ou ceux qui ne sont pas protégés par une solution de sécurité”, a déclaré Victor Chebyshev, expert en sécurité chez Kaspersky Lab.

Pour éviter que vos appareils ne soient victimes du botnet Mirai, que vous soyez une entreprise ou un consommateur :

  • Installez les correctifs logiciels et les mises à jour sur tous les périphériques et systèmes dès leur publication – ceci inclut les mises à jour du micrologiciel
  • Vérifiez le volume de trafic provenant de chaque périphérique – le trafic des périphériques infectés sera considérablement plus élevé
  • Changez toujours les mots de passe préinstallés et appliquez une stratégie de mot de passe efficace pour les employés (complexe, impliquant des lettres majuscules et minuscules, des chiffres et des symboles)
  • Redémarrez un périphérique si vous pensez qu’il agit étrangement, mais gardez à l’esprit que, même si cela permet de supprimer les logiciels malveillants existants, il ne réduira pas à lui seul le risque d’infection ultérieure.