Les chercheurs en cybersécurité découvrent un nouveau logiciel malveillant appelé BotenaGo qui utilise plus de 30 vulnérabilités de sécurité pour attaquer l’ Internet des objets, menaçant des millions de routeurs et d’appareils IoT à travers le monde.
Des chercheurs d’AT&T Alien Labs ont détaillé que le malware Golang (BotenaGo) utilise un certain nombre de méthodes pour attaquer les appareils en créant une porte dérobée. «Déployé avec plus de 30 exploits, il a le potentiel de cibler des millions de routeurs et d’appareils IoT », affirment les chercheurs.
Analyse des logiciels malveillants Golang
Golang est un langage open source conçu par Google en 2007 utilisé par les développeurs pour créer des logiciels. Selon des recherches récentes, la programmation Go a gagné en popularité parmi les créateurs de logiciels malveillants au cours des dernières années. Selon intezer, il y a eu une augmentation de 2 000 % des logiciels malveillants écrits en Go dans le monde.
Selon BleepingComputer, l’une des raisons de sa popularité croissante est que ses charges utiles de code sont difficiles à détecter. Il crée deux ports dérobés: 31412 et 19412 pour recevoir les informations et exécuter l’attaque.
Les chercheurs trouvent également le malware comme une variante de Mirai, un botnet malveillant IoT qui a été utilisé en 2016 pour des attaques DDoS sur de grandes parties d’Internet. Selon les chercheurs d’AT&T, seuls 6 des 62 moteurs antivirus sur VirusTotal flag. Par conséquent, le malware a un taux de détection très faible.
BotenaGo passe inaperçu des moteurs AV. (Image : AT&T)
BotenaGo Malware ciblant des millions d’appareils
Le malware BotenaGo utilise plus de 30 exploits pour cibler divers appareils tels que les modems, les routeurs, les appareils NAS et les appareils IoT. Certains appareils populaires vulnérables à ce malware incluent les routeurs D-link, les appareils Netgear, les routeurs Realtek, les produits Tenda et bien d’autres.
Une fois que le logiciel malveillant aura accès à l’appareil, il pourra exécuter des commandes shell pour transformer l’appareil en botnet.
Selon le laboratoire de recherche AT&T, si nous recherchons une chaîne Boa dans SHODAN, les résultats révèlent près de 2 millions d’appareils IoT qui sont des cibles potentielles du malware.
Shogan affiche 2 millions de résultats sur Boa. (Image : AT&T)
Ce malware IoT peut potentiellement compromettre des millions d’appareils dans le monde et est difficile à détecter. Actuellement, nous ne voyons aucune communication entre les serveurs de contrôle et de commande.
Même si le malware est inactif, le nombre de vulnérabilités de sécurité exploitées par ce malware Golang est trop élevé, exposant des millions d’appareils à un risque d’attaque.
En raison du statut incomplet du logiciel malveillant BotenaGo, nous ne pouvons toujours pas dire combien d’appareils il a touchés à ce jour, mais il n’y a aucun doute sur ses capacités car il peut utiliser plus de 30 exploits pour cibler des appareils et rester non détecté.
Heureusement, le botnet a été identifié tôt afin que vous puissiez protéger vos appareils à l’avance. Assurez-vous que le logiciel est mis à jour et que les mises à jour de sécurité sont appliquées dès que possible afin de minimiser les opportunités d’exploiter de nouvelles vulnérabilités dans le système.
Assurez-vous de VPNet d’autres mesures de sécurité pour protéger les appareils IoT contre de telles attaques.