Ce mystérieux Malware menace les routeurs et les appareils IoT

Ce mystérieux Malware menace des millions de routeurs et d’appareils IoT

Les chercheurs en cybersécurité d’AT&T Alien Labs ont détaillé le Malware BotenaGo. Déployé avec plus de 30 exploits, ce dernier a le potentiel de cibler des millions de routeurs et d’appareils IoT.

BotenaGo : scanner Internet à la recherche de cibles vulnérables 

Ce mystérieux Malware menace les routeurs et les appareils IoT

Le  langage de programmation open source a gagné en popularité parmi les développeurs ces dernières années. Parallèlement, de plus en plus d’auteurs de Malware comme ceux de BotenaGo, l’adoptent.

BotenaGo scanne Internet à la recherche de cibles vulnérables. L’analyse du code révèle que l’attaquant se voit présenter un compteur d’infection global en direct. Ce dernier indique combien d’appareils sont compromis à un moment donné.

Les attaquants sont capables d’exploiter les vulnérabilités des appareils connectés à Internet. Ils peuvent exécuter des commandes shell à distance. Et c’est quelque chose que les attaquants pourraient potentiellement utiliser comme passerelle vers le réseau plus large, s’il n’est pas correctement sécurisé.

Les attaquants ont également la possibilité d’utiliser cette option pour distribuer des charges utiles malveillantes

Les hypothèses des chercheurs sur BotenaGo

BotenaGo pourrait potentiellement compromettre des millions d’appareils exposés à une trentaine de vulnérabilités détaillées par les chercheurs. Mais il n’existe actuellement aucune communication évidente avec un serveur de commande et de contrôle.

Selon les chercheurs, il y aurait trois possibilités. Premièrement, cela pourrait signifier que BotenaGo n’est qu’un module d’une suite de logiciels malveillants plus vaste qui n’est actuellement pas utilisé dans les attaques. 

Il est également possible qu’il soit connecté à Mirai, utilisé les auteurs du Malware pour cibler des machines spécifiques. Enfin, les chercheurs suggèrent également que BotenaGo est toujours en développement.

Il s’agirait alors d’une version bêta de celui-ci accidentellement publiée précocement. Cela explique pourquoi il est encore inactif. Quoi qu’il en soit, il faut s’en protéger avec un pare-feu correctement configuré entre autres. Les mesures de protection protègeront également les utilisateurs contre d’autres menaces de logiciels malveillants IoT.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest