Botnet Mirai – Retour du virus qui cible les objets connectés

Publié

Botnet MiraiRetour du virus qui cible les objets connectés

L'entreprise de sécurité Palo Alto Networks a détecté une nouvelle variante du virus Mirai qui avait paralysé de nombreux gros sites web en 2016.

Mirai cible notamment la gamme d'écrans LG SuperSign qui se destine au marché professionnel. (LG)

Mirai cible notamment la gamme d'écrans LG SuperSign qui se destine au marché professionnel. (LG)

La menace Mirai n'a pas fini de faire parler d'elle. Les chercheurs en sécurité de l'Unité 42 de la firme Palo Alto Networks ont annoncé avoir découvert une nouvelle variante du virus qui cible les objets connectés. Pour rappel, en octobre 2016, il avait paralysé le réseau internet américain à la suite d'une cyberattaque par déni de service (DDoS). Il avait pour cible le fournisseur américain de DNS Dyn, propriété d'Oracle, en se servant d'appareils connectés piratés, comme des caméras de surveillance, des routeurs et d'autres objets connectés. Le site de sécurité informatique KrebsOnSecurity, ainsi que l'hébergeur français OVH, en avaient aussi fait les frais.

Mis à jour pour cibler de nouveaux types d'appareils destinés au marché professionnel, le virus utilise 27 exploits, dont 11 nouveaux pour Mirai, rapporte le site spécialisé Ars Technica. Il vise notamment la solution de présentation sans fil WePresent WiPG-1000, ainsi que les smart TV de LG de la gamme SuperSign utilisée pour des systèmes de présentation dans des entreprises (hôtels, bars, etc.).

Ruchna Nigam, l'un des chercheurs de Palo Alto Networks, explique que les nouvelles caractéristiques du botnet lui offrent une plus grande surface d'attaque. «Cibler les entreprises permet d'accéder à des grandes bandes passantes, ce qui offre plus de puissance de feu au botnet lors des attaques DDoS.» Pour se prémunir contre un piratage, les recommandations restent toujours les mêmes: modifier immédiatement le mot de passe par défaut de ces appareils et appliquer les dernières mises à jour de sécurité disponibles.

(L'essentiel/man)

Ton opinion