Un nouveau réseau de robots évoluant rapidement pourrait amener les gadgets dans votre maison du côté obscur

Satori est conçu pour transformer les routeurs, thermostats et autres appareils ménagers en zombies.

Il y a un nouveau réseau de robots en ville. Depuis décembre, les chercheurs en sécurité traquent un malware insidieux appelé Satori, qui détourne des périphériques connectés à Internet et les transforme en « zombies » pouvant être contrôlés à distance à l’unisson. Le nombre d’appareils dans son joug est encore faible. Mais qui que ce soit derrière lui travaille rapidement à peaufiner sa conception, espérant construire une armée puissante de machines qui peuvent être appelées à fournir des masses de spam par courriel, neutraliser les sites Web d’entreprise, ou même faire tomber de gros morceaux d’Internet lui-même.

Satori, dont le nom signifie « illumination » en japonais, a des origines sombres. Certains disent que son code source semble être le même que celui de Mirai, un botnet qui en 2016 a utilisé des centaines de milliers de routeurs compromis, des caméras connectées sur le Web et d’autres dispositifs pour envoyer un flot de trafic de données qui a submergé certaines infrastructures Internet clés en Amérique. Cette attaque a temporairement détruit les sites d’un certain nombre de grandes sociétés, dont Twitter, le New York Times et Airbnb.

Les auteurs de Mirai ont depuis lors été surpris, mais leur création a clairement inspiré d’autres à suivre leurs traces. « Il est évident que Satori est en plein développement « , déclare Matt Bing de NetScout Arbor, une société de cybersécurité.

Ce que vous pouvez faire pour tenir les zombies à distance

Il est essentiel de modifier les mots de passe et les paramètres par défaut des périphériques connectés, ainsi que d’appliquer rapidement les mises à jour logicielles. Et si votre réseau domestique ralentit considérablement, ce qui pourrait être un signe qu’il est utilisé dans une attaque Web, demandez à votre fournisseur d’accès Internet de vérifier ce qui se passe. Si vous leur dites que vous pensez que votre routeur a peut-être été zombifié, ils ne vous trouveront pas bizarre.

Il a donc évolué rapidement. Il a commencé par cibler les routeurs en Amérique latine et en Égypte. Lorsque les fournisseurs de services Internet dans ces endroits l’ont bloqué à la fin de l’année dernière, une nouvelle variante est apparue, visant à l’exploitation des ordinateurs exploitant la monnaie numérique. Maintenant, il s’est encore métamorphosé. La dernière version cible les logiciels associés aux processeurs ARC, qui fournissent le cerveau en silicium pour une large gamme de dispositifs domestiques, y compris certains thermostats intelligents, les décodeurs de télévision numérique et les systèmes d’info-divertissement de voiture.

Après avoir trouvé un point faible dans les défenses d’un appareil, Satori vérifie si le propriétaire a gardé les mots de passe et paramètres par défaut, espérant les exploiter pour prendre le contrôle de la machine. S’il réussit, il cherche alors d’autres appareils sur un réseau et essaie de les infecter aussi.

Dale Drew, stratège en chef de la sécurité chez CenturyLink, un fournisseur de services réseau qui a suivi Satori, affirme que le réseau de zombies ne comprend peut-être pas plus de 40 000 appareils à l’heure actuelle. Mais il note que l’auteur (encore inconnu) du malware est « assez discipliné dans l’identification de nouvelles tactiques et techniques » pour compromettre les machines. Si le maître zombie réussit à cibler l’internet des choses (Iot) plus largement, il ou elle pourrait finir par construire un botnet encore plus grand que Mirai.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.