Mirai, le botnet de l’IoT revient et cible encore plus d’objets connectés
UnderNews
« Le chercheur en sécurité de Kasperky Lab, Victor Chebyshev explique et commente (en anglais) les causes, l’analyse, et les prévisions quant à cette situation préoccupante :
« La découverte d’une nouvelle variante du botnet Mirai, capable de cibler un plus grand nombre d’appareils connectés, en particulier dans les entreprises, a des implications importantes pour les administrateurs système des entreprises industrielles, car nous pourrions voir le même scénario se répéter encore et encore, avec vagues de nouvelles variantes et attaques. Il y a plusieurs raisons à cela. Tout d’abord, le code source du malware Mirai a été divulgué il y a un moment et peut maintenant être exploité par tout fraudeur possédant des compétences en programmation. Deuxièmement, le code est assez flexible et universel. Vous pouvez donc construire des botnets de toute complexité et pour n’importe quel but, adaptables à toute architecture matérielle. Dernier point, mais non le moindre: le code peut fonctionner conjointement avec des exploits de vulnérabilité, offrant ainsi un plus large éventail de méthodes permettant de casser la protection d’un périphérique.
Ce dernier point est le plus dangereux, car nous voyons de plus en plus d’attaques utilisant de nouveaux exploits. Ils peuvent toucher un appareil plus rapidement et plus efficacement que les mots de passe traditionnels, ce qui accélère le taux d’infection et d’expansion du botnet. Les dernières nouvelles suggèrent que les acteurs de la menace développent activement le malware Mirai. Cela signifie que la recherche de nouvelles vulnérabilités à intégrer dans la charge utile des logiciels malveillants ou à télécharger de manière dynamique devrait se poursuivre à l’avenir. La situation est exacerbée par le fait que le code de Mirai est mis à jour constamment pour éviter toute détection par des solutions de sécurité. Par conséquent, nous nous attendons à voir de nouvelles vagues d’infections Mirai se répandre parmi les nouveaux appareils IoT, les appareils qui ne sont pas corrigés à temps ou ceux qui ne sont pas protégés par une solution de sécurité », a déclaré Victor Chebyshev, expert en sécurité chez Kaspersky Lab. »