Le malware à l’origine d’une vaste attaque DDoS est apparu en ligne. Ce maliciel fait en sorte que des routeurs, caméras et autres appareils mal sécurisés connectés à internet soient utilisés pour des attaques.
Il s’agit du code de Mirai qui circule depuis quelques jours sur le site web d’Hackforums. Mirai a été notamment exploité pour paralyser le site web du journaliste en sécurité Brian Krebs.
Mirai a ceci de particulier, c’est qu’il est un botnet IoT (Internet of Things). Alors qu’un botnet ordinaire infecte d’autres ordinateurs, avant d’attaquer un site web ou un système, Mirai fait de même avec des appareils connectés tels des routeurs, caméras en réseau, magnétoscopes numériques (décodeurs), etc. Le malware explore automatiquement internet à la recherche d’appareils qui utilisent des mots de passe par défaut et tente ainsi d’en prendre le contrôle.
Krebs estime qu’il y aura à l’avenir davantage de ce type d’attaque avec des appareils IoT. Il se réfère aux déclarations de l’entreprise de sécurité Level 3 qui fait remarquer que du malware similaire circule sous l’appellation Bashlight, qui serait aujourd’hui présent sur un million de systèmes.
Même pour ceux qui ne sont guère pris pour cible, ce maliciel pourrait provoquer des inconvénients. Des caméras, TV ou autres appareils connectés peuvent en effet exécuter des attaques via la connexion internet, ce qui risque à son tour de détériorer leur bon fonctionnement ou celui du réseau domestique de l’utilisateur.
Le fait que ce malware ne prenne plus uniquement pour cible les PC, est très normal. Alors que le nombre de PC reste plus ou moins stable, celui des appareils connectés à internet est en effet estimé cette année à 6,4 milliards par l’analyste Gartner. D’ici 2020, il atteindrait les 20,8 milliards. Quiconque souhaite sécuriser son réseau domestique, devra donc surveiller à l’avenir non seulement son PC, mais aussi tous ses appareils reliés à internet.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici