Alerte sur le nouveau botnet attaquant caméras de surveillance IP
La société de sécurité informatique ESET a fait état de l’identification d’un nouveau botnet, Aidra. Il s’agit d’un réseau d’ordinateurs spécialement conçu pour attaquer les systèmes mobiles tels que les smartphones et les tablettes., routeurs domestiques, Systèmes de surveillance IP et ordinateurs avec système d’exploitation Linux.
ESET a mis en garde contre l’apparition d’une nouvelle menace connue sous le nom d’Aidra capable d’infecter plusieurs types d’ordinateurs tels que les smartphones, Comprimés, Caméras de surveillance IP, routeurs domestiques, Systèmes VoIP et tous ces terminaux qui ont un système d’exploitation basé sur Linux. Ceci est un botnet, détecté par ESET NOD32 Antivirus comme une variante de Linux/Hydra.B, dont l’objectif principal est de recruter le plus d’appareils possible, qui sera alors sous le contrôle du cybercriminel. Actuellement, le réseau a 11.000 les ordinateurs infectés signalent activement.
Sébastien Bortnik, Responsable de l’éducation & Services ESET Amérique latine, a expliqué que « les botnets sont souvent utilisés pour envoyer du spam, effectuer des attaques par déni de service distribué (DDoS), l’hébergement de fichiers pour des sites Web ou l’utilisation abusive de publicité en ligne. Permettre à l’attaquant d’enregistrer le trafic d’informations et d’envoyer des commandes aux appareils. Bien que les raisons spécifiques de la formation d’Aidra ne soient pas encore connues., les cybercriminels ont à leur disposition un grand nombre d’ordinateurs qu’ils peuvent utiliser comme ressource pour leurs activités malveillantes et la campagne d’infection est toujours en cours..
Aidra accède à l’appareil par le biais d’une attaque par force brute, Je veux dire, tester successivement différentes combinaisons de touches jusqu’à trouver celle qui permet l’accès. Si vous parvenez à entrer, infecte le système d’exploitation, ce qui en fait une équipe zombie qui relèvera du propriétaire du réseau de botnet. De plus,, essayez de poursuivre la campagne d’infection avec les ordinateurs connectés à l’appareil infecté.
« La chose la plus importante pour éviter d’être victime d’Aidra est d’éviter d’utiliser des mots de passe par défaut ou prédéfinis par le fabricant de l’appareil ainsi que ceux qui sont facilement devinables comme « 1234 », « abc123 » ou « mot de passe » . il est également conseillé de fermer les ports des services qui ne sont pas utilisés. Nous suivrons l’affaire de près et continuerons à rendre compte des progrès de l’enquête. », Bortnik a conclu.
Vous avez aimé cet article?
Abonnez-vous à notre Flux rss Et vous ne manquerez rien.