Semalt: Le code source Mirai (DDoS) et comment se défendre contre lui

Après le développement du code utilisé pour effectuer un énorme hack en ligne, Artem Abgarian, le responsable principal de la réussite client de Semalt , estime que nous sommes au début d'un flot d'autres attaques en ligne. Les développeurs du code l'ont conçu pour cibler les appareils interconnectés non protégés. Cela comprend les caméras, les routeurs, les téléphones et autres appareils piratables. Le code les manipule et les transforme en "robots automatiques", qui ciblent ensuite les sites Web avec l'intention de les mettre hors ligne.

Les analystes de la sécurité Web appellent le code "Mirai". Il était à l'origine de l'attaque historique contre un site Web de blogueurs de sécurité appelé Krebs On Security. Brian Krebs est un expert en sécurité et un blogueur chevronné. Il a souligné la publication du code qui est apparu dans un forum de hackers la semaine dernière.

Dans l'un de ses articles, Krebs a mis en garde contre l'augmentation des attaques contre les appareils Internet des objets (IoT). Les pirates informatiques, responsables de ces attaques, utilisent ces appareils pour bombarder des sites Web de demandes, créant suffisamment de trafic pour surcharger les serveurs. Avec l'incapacité de présenter à tous leurs visiteurs le contenu dont ils ont besoin, le site Web se ferme finalement.

Les pirates ont déjà utilisé des attaques DDoS dans le passé pour éliminer des sites Web. Le Royaume-Uni est le deuxième pays le plus ciblé après les États-Unis. «Les attaques DDoS ciblent des machines, des serveurs ou des sites Web spécifiques. Il s'agit d'une série ou d'un réseau de "botnets" qui travaillent ensemble pour effectuer de simples requêtes sur un site Web. Ils demandent des informations simultanément et les bombardent au point de les surcharger et de devenir incapables de fonctionner.

Si un pirate parvient à localiser un appareil vulnérable qui se connecte à Internet. Ils peuvent exploiter ces vulnérabilités pour les asservir afin de prendre contact avec un serveur central. À l'insu de l'utilisateur, effectuer une attaque à l'aide de ces appareils augmente considérablement son impact.

Dans le cas Krebs, l'attaque DDoS a submergé le site Web Krebs on Security avec un total de 620 gigaoctets de données par seconde. Le trafic est largement suffisant pour supprimer de nombreux sites Web actuellement.

Brian Krebs, le propriétaire, a signalé que le logiciel malveillant Mirai se propage à ces appareils vulnérables en explorant Internet à la recherche d'appareils IoT protégés par les paramètres d'usine par défaut ou de noms d'utilisateur et de mots de passe codés en dur.

L'origine et le propriétaire du code restent anonymes. Cependant, la personne qui a créé le code a utilisé le nom d'utilisateur "Anna-senpai". Ils ont affirmé avoir recruté et pris le contrôle de milliers d'appareils comme leur arsenal. Dans un communiqué en ligne, le pirate informatique a déclaré que les contre-mesures prises par les sites Web pour nettoyer leurs actes avaient nui à l'efficacité du logiciel malveillant. Malgré tout, le code continue de recruter de très nombreux appareils.

Grâce au logiciel malveillant Mirai, des millions d'appareils interconnectés vulnérables étaient vulnérables au contrôle forcé des pirates et se sont transformés en réseaux de zombies pour cibler des sites Web. En discussion avec MailOnline, Tony Anscombe d'Avast Security a déclaré que tous les appareils servent de points d'accès potentiels pour les pirates. Elle remet en cause la manière dont les fabricants et les utilisateurs sécurisent ces appareils.

L'une des meilleures façons dont les utilisateurs peuvent sécuriser leurs appareils est de maintenir leurs appareils à jour et de rester à l'affût des versions des fabricants. Deuxièmement, sécuriser les informations de connexion avec un nom d'utilisateur et un mot de passe, séparés des paramètres par défaut, est un bon moyen de sécuriser ces appareils. Enfin, les utilisateurs doivent utiliser tout produit de sécurité, applicable à un appareil, qui peut aider à prévenir les attaques.