Le Botnet Mirai fait des petits et la dernière engeance découverte par un cabinet de sécurité chinois est particulièrement virulente. Nommé Reaper, “la faucheuse” en anglais, ce botnet réunirait déjà plus de deux millions d'objets connectés sous son joug.
L'entreprise de cybersécurité chinoise Qihoo 360 a découvert ce malware basé sur le botnet Miraï, celui même qui avait infecté près de 600 000 appareils en 2016. Contrairement à ce que pourrait être une simple copie de ce dernier, Reaper bénéficie de modifications significatives et aurait déjà atteint 2 millions d'objets connectés.
Reaper, un malware sophistiqué
La différence majeure avec Miraï, c'est que Reaper n'a pas été conçu pour casser les mots de passe des objets connectés visés. Ce nouveau malware s'attaque aux vulnérabilités connues de certains périphériques comme des ports de connexion restés ouverts ou en tentant de se connecter avec des identifiants par défaut repéré au préalable.
Selon les chercheurs, Reaper utilise neuf requêtes différentes pour cibler les appareils fabriqués par Netgear, Linksys, Jaws, Vacron, AVtech, GoAhead et D-Link.
Selon un autre cabinet dédié à la cybersécurité, Check Point Software Technologies, les liens de Reaper avec Miraï ne sont pas avérés. Le nouveau venu serait plus sophistiqué et disposerait d'une rapidité de propagation accrue.
Se préparer au pire
En revanche, les deux sociétés citées n'ont pas encore détecté d'attaques de déni de services (DDoS) qui utiliserait le botnet en question. Mais elles estiment que les attaquants utiliseront sûrement cet “outil” pour perpétrer leur forfait. F5 Networks, une autre firme spécialiste de la protection contre les DDoS indique qu'il faut s'attendre au pire puisque l'on ne connaît pas les intentions des pirates.
Les propriétaires de ces appareils sont conviés à changer leurs mots de passe et leurs identifiants, protéger leur réseau ou encore installer les dernières mises à jour des objets connectés. À ce sujet, le FBI, le service de police fédérale américain, a publié mercredi 17 octobre une liste de 8 consignes de base pour se protéger du piratage des produits IoT.
- Partager l'article :
