11/05
BotenaGo : une menace dormante pour des millions d’appareils connectés
Le mal n’est pas encore fait, mais cela n’empêche pas les chercheurs de la société de cybersécurité AT&T Alien Labs de tirer la sonnette d’alarme.
Selon les chercheurs, il convient de garder, dans la mesure du possible, les appareils connectés à jour. Il est aussi recommandé de garder un œil sur l’utilisation de la bande passante pour remarquer un comportement suspect.
Un malware BotenaGo passe en effet facilement sous les radars, ayant été détecté par seulement 6 outils sur 62. Or, celui-ci menace potentiellement plusieurs millions de routeurs et d’objets connectés. Une telle portée d’action est permise grâce à l’exploitation d’une trentaine de vulnérabilités et l’engouement autour des objets connectés. Après avoir infecté un appareil, BotenaGo peut servir à compromettre un réseau ou à infecter d’autres appareils.
“Les développeurs de logiciels malveillants continuent de développer de nouvelles techniques pour écrire et améliorer les capacités des logiciels malveillants. Dans le cas de BotenaGo, il peut être géré comme une base et être utilisé sur différents systèmes d’exploitation avec des manipulations mineures”, explique Ofer Caspi, chercheur en sécurité chez Alien Labs. Les spécialistes ont par ailleurs découvert un compteur pour connaître en temps réel le nombre d’appareils infectés.
Si BotenaGo ne communique pour l’instant avec aucun serveur et n’est donc pas encore actif, cela peut s’expliquer de deux manières selon les chercheurs. Il pourrait s’agir d’une version bêta s’étant retrouvée par erreur de la nature. Il pourrait également s’agir d’un module issu d’une attaque plus large et conçu pour cibler des appareils spécifiques.
Source : 20 Minutes