BotenaGo : un mystérieux malware intrigue les chercheurs
Des chercheurs en sécurité ont repéré une nouvelle forme de logiciel malveillant visant les objets connectés, qui utilise plus de 30 failles informatiques différentes.
Détaillé par les chercheurs en cybersécurité d’AT&T Alien Labs, le malware BotenaGo peut utiliser un certain nombre de méthodes pour attaquer des cibles puis créer une porte dérobée sur les appareils compromis. “Déployé avec plus de 30 exploits, il a le potentiel de cibler des millions de routeurs et d’objets connectés”, ont déclaré les chercheurs.
Certaines suites antivirus détectent le logiciel malveillant comme une variante de Mirai, logiciel malveillant bien connu qui a submergé de grandes sections d’Internet avec des attaques DDoS en 2016. Si la charge utile semble similaire, elle est en fait sensiblement différente, car elle est écrite dans le langage de programmation Go.
Go a gagné en popularité parmi les développeurs ces dernières années et il devient également de plus en plus populaire auprès des auteurs de logiciels malveillants.
BotenaGo scanne l’Internet à la recherche de cibles vulnérables. L’analyse du code révèle que l’attaquant dispose un compteur d’infection global en temps réel, qui lui indique combien d’appareils sont compromis à un moment donné.
Les attaquants sont en mesure d’exploiter les vulnérabilités des appareils connectés à Internet et peuvent exécuter des commandes shell à distance. Cette fonctionnalité pourrait potentiellement être utilisée comme une passerelle vers le réseau de l’appareil compromis, s’il n’est pas correctement sécurisé.
Les attaquants ont également la possibilité d’utiliser cette option pour distribuer des charges utiles malveillantes, mais au moment où les chercheurs ont analysé BotenaGo, celles-ci avaient apparemment été supprimées des serveurs hébergés par les attaquants, de sorte qu’il n’était pas possible de les analyser.
Un malware, plusieurs possibilités
BotenaGo pourrait potentiellement compromettre des millions d’appareils qui sont exposés aux vulnérabilités décrites par les chercheurs, mais le logiciel malveillant ne semble pour l’instant pas communiquer avec un serveur de commande et de contrôle.
Selon les chercheurs, il existe trois possibilités. Premièrement, BotenaGo pourrait être un module d’une suite de logiciels malveillants plus vaste qui n’est pas utilisée dans les attaques pour le moment. Il est également possible qu’il soit connecté à Mirai, et qu’il soit utilisé pour cibler des machines spécifiques. Enfin, les chercheurs suggèrent également que BotenaGo est toujours en cours de développement et qu’une version bêta a été accidentellement diffusée en avance, ce qui explique pourquoi il ne fait pas encore grand-chose.
Même s’il est inactif, le nombre de vulnérabilités que BotenaGo peut exploiter signifie que des millions d’appareils sont potentiellement vulnérables.
Afin de se protéger contre cette menace et d’autres malwares, il est recommandé d’assurer une bonne maintenance des logiciels et d’appliquer les mises à jour de sécurité dès que possible afin de réduire le temps dont disposent les attaquants pour exploiter les vulnérabilités nouvellement divulguées.
Il est également recommandé de ne pas exposer les objets connectés sur internet et de déployer un pare-feu correctement configuré pour les protéger.
Source : “ZDNet.com”
