Un botnet appelé NoaBot se propage rapidement sur les appareils Linux. Le botnet, basé sur Mirai, contient un nouveau ver et est utilisé pour le minage de cryptomonnaies (‘cryptomining’).
Il s’agit d’un malware inconnu jusqu’ici, à savoir un ver capable de se reproduire, selon la firme de sécurité réseau Akamai. Ces derniers mois, NoaBot a infecté des appareils Linux dans le monde entier pour y installer des logiciels malveillants de crypto-minage étonnamment bien dissimulés.
Le ver repose sur Mirai que vous connaissez peut-être encore comme étant le logiciel à l’arrière du botnet Mirai de gadgets ‘intelligents’, qui était parvenu à paralyser des parties d’internet il y a quelques années. Le code source de ce logiciel avait été divulgué en 2016 et constitue depuis lors la base de toute une série de botnets, dont ce NoaBot.
Crypto
Dès que le botnet a infecté un appareil Linux, il l’utilise comme tremplin pour se répliquer sur d’autres appareils vulnérables. NoaBot analyse le réseau à la recherche d’appareils caractérisés par des mots de passe faibles sur leur connexion SSH. Une fois installé, le bot utilise ensuite l’appareil pour extraire de la monnaie numérique.
Au lieu d’utiliser le botnet pour des attaques DDoS, comme cela arrive assez souvent, NoaBot dérobe principalement de la bande passante, de l’électricité et d’autres ressources aux victimes. Akamai fait observer que le malware est particulièrement efficace au niveau de la dissimulation de ses activités. Dans un rapport détaillé, la firme de sécurité décrit une série de symptômes auxquels vous pouvez prêter attention lors de la vérification de votre réseau.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici