Obtenez Avast One pour iPhone pour aider à bloquer les pirates et les malwares
- Sécurité
- Confidentialité
- Performances
Le botnet Mirai scanne Internet à la recherche d’appareils intelligents non sécurisés. Il en prend alors le contrôle pour créer un réseau de bots (botnet) capables de lancer de dévastatrices cyberattaques. Dans cet article, nous allons vous expliquer comment fonctionnent ces botnets, pourquoi de nouvelles menaces Mirai continuent d'apparaître et comment sécuriser vos objets connectés en réseau à l'aide de bons logiciels de sécurité.
Mirai est un type de malware (logiciel malveillant) qui cible les appareils grand public : caméras intelligentes, routeurs domestiques... Il en fait alors un réseau de bots (zombies) contrôlés à distance. Les cybercriminels utilisent les botnets Mirai pour cibler les systèmes informatiques lors d’attaques massives de déni de service distribué (DDoS).
Cette article contient :
Contrairement à d'autres cybermenaces, le malware Mirai a surtout un impact sur les appareils domestiques intelligents en réseau (routeurs, thermostats, babyphones, réfrigérateurs, etc.). En ciblant le système d'exploitation Linux – grâce auquel fonctionnent de nombreux appareils de l'Internet des objets (IoT) –, Mirai vise à exploiter les vulnérabilités des « smart gadgets » et à les relier entre eux dans un réseau d'appareils infectés, ou « botnet ».
Une fois intégrés au botnet, les appareils détournés sont ensuite cooptés pour commettre d'autres attaques au sein d'un groupe de machines zombies. Traditionnellement, on utilise les botnets pour mener des campagnes de phishing (hameçonnage) et des attaques de spam à grande échelle. Mais la nature des appareils intelligents permet très bien aux botnets Mirai de faire tomber des sites web ou des serveurs par le biais d'attaques DDoS.
Après avoir infecté un ordinateur, les botnets comme Mirai se propagent vers d'autres appareils avant de lancer une attaque en réseau.
Mirai a été créé par Paras Jha, alors étudiant, et son ami Josiah White. Après avoir écrit le code source du botnet Mirai en 2016, ils l’ont utilisé pour extorquer de l’argent à l’université de Paras Jha, par attaques DDoS.
Paras Jha et Josiah White ont ensuite tenté un autre niveau de piratage en ciblant les serveurs hébergeant le très populaire jeu vidéo Minecraft, ainsi que les entreprises chargées de protéger les serveurs de jeux lucratifs contre ce type précis de perturbation DDoS.
Initialement, Paras Jha et Josiah White ont développé et utilisé le botnet Mirai pour viser les serveurs de jeux Minecraft. Mais en septembre 2016, le duo aurait divulgué son propre code en ligne pour tenter d’obscurcir les origines de leurs attaques de botnet.
Lâché pleine nature, Mirai s'est propagé de façon incontrôlable, car il a été reproduit et modifié par d'autres cybercriminels. Depuis, il continue de faire des ravages sous diverses formes, notamment lors d'une attaque DDoS à grande échelle ayant mis hors service de grandes parties de l'Internet aux États-Unis.
Pour comprendre le fonctionnement du botnet Mirai, il faut partir du vaste réseau d'appareils domestiques reliés à Internet, connu sous le nom d'Internet des objets. De nos jours, ces gadgets sont de plus en plus courants dans les maisons intelligentes, mais ils offrent aux cybercriminels une autre surface d'attaque potentielle à exploiter.
Tout d'abord, le malware Mirai scanne les adresses IP pour identifier les appareils intelligents fonctionnant à partir d'un processeur ARC, qui exécute une version allégée de Linux. Ensuite, Mirai exploite les failles de sécurité des appareils IoT pour obtenir un accès au réseau via des combinaisons de nom d'utilisateur et de mot de passe par défaut. Si ces paramètres n'ont pas été modifiés ou mis à jour, Mirai peut se connecter à un appareil et l'infecter avec des malwares.
Plus il y d’appareils dans le réseau infecté, plus les cybercriminels peuvent utiliser les botnets Mirai pour faire tomber des sites web ou des serveurs en les bombardant avec un trafic trop important pour eux. Tant que l’attaque DDoS n’est pas résolue, le site ou le service reste inaccessible aux utilisateurs normaux. Et malheureusement, cela implique de plus en plus souvent le paiement d'une rançon.
Les appareils infectés d’un botnet peuvent être utilisés dans des attaques DDoS dévastatrices.
Une fois que Mirai a infecté un appareil intelligent, il le transforme en bot parmi une armée de bots déjà contrôlée à distance. Mirai va même jusqu'à purger tout malware préexistant, afin de s'assurer que l'appareil est correctement verrouillé dans le botnet – tout cela à l’insu du propriétaire de l’appareil.
Contrôlé par l’auteur du botnet, le matériel IoT peut alors être forcé de scanner des réseaux pour y détecter d'autres appareils vulnérables à exploiter, et donc de piéger encore plus de victimes dans le botnet Mirai. Et comme la plupart des maisons intelligentes ne sont pas équipées d'une sécurité réseau complète, les appareils intelligents restent vulnérables à Mirai et aux autres botnets IoT.
Mirai attaque principalement des routeurs et des caméras domestiques, mais presque tous les appareils intelligents peuvent être infectés par des botnets IoT. Cette même connexion réseau qui permet aux aspirateurs robots, aux interphones IP, aux appareils de cuisine et aux véhicules intelligents de fonctionner dans une smart home (maison connectée) est également une potentielle porte dérobée (backdoor) pour les logiciels malveillants.
Certaines parties de l'Internet des objets sont imperméables à Mirai, mais c'est parce que les créateurs du malware ont programmé leur code pour ne pas attaquer certaines adresses IP, comme celles du département de la Défense des États-Unis.
Les botnets Mirai sont particulièrement dangereux parce qu'ils sont utilisés dans les attaques DDoS, qui en plus de pouvoir être dévastatrices sur le plan commercial, sont extrêmement difficiles à arrêter. Dans plusieurs cas très médiatisés, les attaques DDoS ont contraint des entreprises à verser d'importantes rançons.
Outre les attaques DDoS, les botnets IoT peuvent prendre des appareils en otage avec des ransomwares (rançongiciels), diffuser des spams et commettre des fraudes au clic pour récolter des données personnelles et des informations financières sensibles.
Mirai a émergé en septembre 2016, avec d'importantes attaques DDoS contre l'infrastructure de jeu Minecraft, notamment le service d'hébergement OVH. Il a commencé à faire du bruit lorsqu’il a été utilisé pour faire tomber le site de l'éminent journaliste en cybersécurité Brian Krebs.
Puis son code source a été mystérieusement partagé en ligne par un utilisateur nommé « Anna Senpai » et une série d'attaques DDoS Mirai très médiatisées a secoué Internet. Un exemple tristement célèbre a été l'énorme barrage de botnet IoT qui a fait tomber Dyn, un important fournisseur de DNS.
Bien que les créateurs de Mirai aient été rapidement arrêtés par le FBI, les malwares qu’ils ont créés sont toujours en circulation. Cela signifie que Mirai, ses dérivés malveillants et d'autres botnets similaires constituent toujours une menace importante pour les appareils et les réseaux non protégés. Il est donc très important de protéger votre appareil avec un logiciel anti-malwares puissant.
Ayant été partagé sur le dark web, le code source de Mirai continue d'évoluer à mesure que les créateurs de malwares l'adaptent pour créer des variantes plus avancées de Mirai. Les botnet IoT récents (Okiru, Satori, Reaper) sont tous basés sur le code source de Mirai. Celui-ci étant ouvert, d'autres variantes verront inévitablement le jour.
Mirai exploite les noms d'utilisateur et les mots de passe par défaut en essayant de trouver la bonne combinaison pour s'introduire. Plutôt que de lancer une attaque par force brute sur un seul appareil, Mirai se contente de passer à une cible plus facile. Votre priorité absolue devrait donc être de modifier les identifiants de connexion par défaut que vous avez conservés et de créer un mot de passe fort pour vos appareils connectés.
Pour créer des mots de passe longs et complexes, impossibles à deviner ou à cracker, nous vous conseillons d'utiliser un générateur de mots de passe aléatoires, ce qui sécurisera vos appareils IoT.
Mais malgré le fait que les cybermenaces ciblant les appareils intelligents sont de plus en plus importantes et sophistiquées, les protocoles de sécurité IoT intégrés sont souvent relativement faibles. Comme il suffit d'un seul appareil compromis pour exposer un système entier, il est très important de prendre des mesures supplémentaires pour sécuriser votre maison intelligente.
Lorsqu'un botnet ou un autre malware accède à l'un de vos appareils en réseau, le mal est déjà fait. C'est pour cela qu’il est si important d'aborder la sécurité de votre vie numérique et de votre réseau domestique de manière proactive, afin de prévenir les infections dès le départ.
Avast One combine six couches de sécurité avancée, ce qui bloque toute tentative de piratage et vous protège contre les logiciels malveillants. Et avec son système de détection des menaces heuristique basé sur une intelligence artificielle de pointe, votre sécurité est garantie, même contre les toutes dernières menaces émergentes.