Accueil > Dossiers > Botnet : qu’est-ce que c’est et comment s’en protéger ?
botnet tout savoir

Botnet : qu’est-ce que c’est et comment s’en protéger ?

Les Botnets sont des réseaux d’appareils électroniques infectés et contrôlés par des malwares, utilisés par les hackers pour mener des attaques DDoS ou d’autres types de cyberattaques. Découvrez tout ce que vous devez savoir à ce sujet.

Depuis maintenant plusieurs années, les Botnets sont de plus en plus utilisés par les cybercriminels à tel point qu’ils sont devenus l’une des plus grandes menaces de cybersécurité. Un Botnet est constitué d’un ensemble d’appareils connectés à internet, infectés et contrôlés par un même malware. Ces appareils peuvent être des PC, des serveurs, des smartphones et tablettes ou même des objets connectés.

Une fois infectés par le malware, les appareils peuvent être contrôlés à distance par le cybercriminel à l’origine de l’attaque. Ils peuvent ensuite être utilisés pour des tâches spécifiques tels que les attaques DDoS, les campagnes de fraude au clic, l’envoi de spams ou le vol de données. Les Botnets peuvent aussi être utilisés pour la propagation de Fake News sur les réseaux sociaux.

En outre, les criminels les utilisent de plus en plus pour le minage de cryptomonnaies telles que le Bitcoin. Dans ce cas de figure, la puissance de calcul des appareils détournés est utilisée pour miner des cryptomonnaies. Les spécialistes prédisent que cette tendance va continuer à s’étendre au fil des années à venir.

Bien souvent, les utilisateurs des appareils infectés et contrôlés par le malware ne sont même pas au courant que leurs équipements sont contaminés. C’est cette difficulté à détecter les Botnets qui les rendent particulièrement redoutables…

Comment fonctionne un Botnet ?

Le terme ” Botnet ” est une contraction entre ” robot ” et ” network ” (réseau). Il s’agit en effet d’un réseau de robots utilisé pour commettre des cybercrimes. Pour créer un Botnet, un criminel doit prendre le contrôle d’un maximum d’appareils connectés à internet. Pour cause, plus le nombre de ” robots ” est important, plus le réseau sera massif et donc dangereux.

En règle générale, les malwares permettant de prendre le contrôle des appareils infectés sont des virus de type cheval de Troie. En ouvrant une pièce jointe à un email, en cliquant sur un pop up ou en téléchargeant un logiciel sur un site web, la victime déploie sans le savoir le malware sur son système.

Par la suite, le virus prend le contrôle total de l’ordinateur. Il est alors en mesure d’accéder aux données personnelles stockées sur la machine, d’attaquer les autres ordinateurs, ou de commettre une large variété de cybercrimes.

Les Botnets les plus sophistiqués peuvent se propager automatiquement d’un appareil à l’autre. Ils recherchent en permanence sur le web des appareils vulnérables, qui n’ont pas été mis à jour ou ne disposent pas de logiciel antivirus.

Les Botnets sont très difficiles à détecter, car ils n’utilisent qu’une petite partie de la puissance de calcul de la machine infectée. C’est ce qui leur permet d’éviter de perturber le fonctionnement de l’appareil et donc d’alerter l’utilisateur. Certains peuvent même adapter leur comportement pour éviter d’être détectés par le logiciel de cybersécurité. Au fil du temps, les malwares sont de plus en plus avancés et donc plus difficiles à détecter…

Quels sont les appareils vulnérables aux Botnets ?

Les Botnets peuvent infecter n’importe quel appareil connecté à internet. PC, ordinateurs portables, smartphones, tablettes, smartwatches, caméras de sécurité, objets connectés… aucune de ces catégories d’appareils n’est à l’abri.

Ainsi, bien que cela puisse sembler saugrenu, il est fréquent qu’un frigo ou une machine à café connectés soient enrôlés par un botnet pour mener une cyberattaque. Ces appareils sont d’ailleurs des cibles de choix, car leurs constructeurs définissent bien souvent des mots de passe très faibles pour en assurer la sécurité par défaut. Les malwares peuvent donc facilement les repérer et les infecter.

De fait, alors que l’internet des objets est en plein essor, il est logique d’assister à une augmentation du nombre de botnets. Les cybercriminels ont davantage d’occasions de développer leurs botnets, et ces derniers peuvent avoir encore plus d’impact.

En 2016, une attaque DDoS a frappé l’entreprise d’infrastructure internet Dyn. Cette attaque reposait sur un botnet exclusivement constitué de caméras de sécurité et de caméras numériques connectées. Elle a provoqué une panne d’internet massive dans une grande partie des États-Unis, et a notamment affecté des sites web tels que Twitter et Amazon.

Quels sont les différents types d’attaques Botnet ?

protection botnet

Les Botnets peuvent être utilisés pour mener différents types de cyberattaques. La plus répandue est l’attaque par déni de service ou DDoS, consistant à utiliser tous les bots du réseau pour se connecter simultanément à un même site web et ainsi le faire planter.

Il est aussi possible de les utiliser à des fins de fraude, en utilisant tous les appareils infectés par le malware pour cliquer sur les publicités d’un site web et ainsi générer des revenus publicitaires pour ce site.

De nombreux cybercriminels se livrent aussi au trafic de botnets, en les vendant ou en les achetant sur internet. Une fois le botnet constitué, le hacker n’a plus qu’à trouver d’autres cybercriminels à la recherche d’un tel dispositif pour mener ses propres cyberattaques.

Comment se protéger des Botnets ?

Vous l’aurez compris : que vous soyez une entreprise ou un particulier, vos appareils électroniques ne sont pas à l’abri des botnets. Même si la gendarmerie française est récemment parvenue à prendre le contrôle de l’un des plus grands Botnets du monde pour le détruire de l’intérieur, il en existe des dizaines de milliers en activité sur le web. Toutefois, il existe plusieurs pratiques à adopter pour minimiser les risques.

Tout d’abord, prenez soin de toujours mettre à jour le système d’exploitation de vos appareils. Pour cause, les développeurs de logiciels combattent activement les malwares et déploient des mises à jour pour protéger les OS.

Deuxièmement, évitez toujours d’ouvrir les pièces jointes dans les emails suspects ou de provenance inconnue, et prenez même soin de vérifier si les emails de vos proches ne sont pas frauduleux. Selon le Proofpoint’s Annual Human Factor Report, 99% des cyberattaques reposent sur le fait que la victime clique sur un lien. Par ailleurs, évitez impérativement de télécharger des fichiers en provenance de réseaux P2P ou de services de partages de fichiers.

Enfin, optez pour un logiciel antivirus afin de protéger votre système contre les Botnets et tout autre type de malware. Ceci concerne votre ordinateur, mais aussi tous les autres appareils électroniques en votre possession.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend