Connectez-vous avec nous

Smartphones et Tablettes

Le botnet à évolution rapide cible des millions d'appareils IoT

Les chercheurs ont identifié un nouveau botnet qui cherche à infecter les appareils IoT intelligents courants comme les enregistreurs vidéo, les caméras thermiques et les routeurs.

Ce botnet, connu sous le nom de dark_nexus, est capable de lancer une gamme de diverses attaques DDoS, de propager plusieurs souches de logiciels malveillants et peut infecter des appareils fonctionnant sur 12 architectures CPU différentes.

Selon des chercheurs de Bitdefender, qui suivent ce botnet depuis trois mois, le botnet a déjà infecté plus d'un millier d'appareils et se propage maintenant.

Threa botnet

Le botnet aurait été créé par greek.Helios, un développeur qui vend des services DDoS et des codes de botnet depuis 2017. Au cours des trois derniers mois, dark_nexus a reçu 30 mises à jour, ce qui le rend plus puissant et plus puissant à chaque mise à jour.

L'objectif principal de ce botnet est de mener des attaques DDoS ou par déni de service distribué sur des sites Web et des services pour les rendre inutiles en envoyant du trafic indésirable.

Le fait qu'il puisse imiter le véritable trafic du navigateur Web rend ce botnet plus meurtrier que les autres souches, avec le code de démarrage de dark_nexus ressemble à celui du célèbre Qbot.

Les chercheurs ont révélé que "En termes d'appareils qui semblent compromis par le dark_nexus, la liste est assez étendue, allant de divers modèles de routeurs, tels que Dasan Zhone, Dlink et ASUS, aux enregistreurs vidéo et caméras thermiques."

«La façon dont certains de ses modules ont été développés le rend nettement plus puissant et robuste», ont-ils ajouté.

Selon le rapport, dark_nexus peut tuer le processus de redémarrage. Cela permet au botnet de fonctionner sans interruption pendant qu'il utilise le périphérique compromis pour fournir des exploits et des charges utiles.

Les experts ont souligné que la mise à jour des informations d'identification d'administrateur et la désactivation de l'accès à distance sur Internet peuvent aider à protéger vos appareils contre les attaques de logiciels malveillants.

Via: BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Le botnet bancaire Android cible des milliers de personnes Les utilisateurs de Linux ne sont plus à l'abri de ce botnet DDoS en plein essor Un nouveau botnet lance des attaques sur des millions de routeurs et d’appareils IoT Ce nouveau botnet cible les serveurs Linux exécutant des applications d’entreprise Ce méchant botnet pourrait être loué en tant que service proxy Google s’apprête à fermer un énorme botnet Cette attaque DDoS gigantesque a généré plus de 800 millions de paquets par seconde Les Avengers de la sécurité se sont associés pour essayer de détruire le botnet TrickBot
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES