{"id":294801,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294801"},"modified":"2023-06-20T03:32:46","modified_gmt":"2023-06-20T00:32:46","slug":"le-logiciel-malveillant-botenago-menace-des-millions-dappareils-et-de-routeurs-iot","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/le-logiciel-malveillant-botenago-menace-des-millions-dappareils-et-de-routeurs-iot\/","title":{"rendered":"Le logiciel malveillant BotenaGo menace des millions d&rsquo;appareils et de routeurs IoT"},"content":{"rendered":"\n<p>Les chercheurs en cybers\u00e9curit\u00e9 d\u00e9couvrent un nouveau logiciel malveillant appel\u00e9 BotenaGo qui utilise plus de 30 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 pour attaquer l&rsquo; <a href=\"https:\/\/vpn.inform.click\/fr\/lavenir-de-liot-au-dela-de-2022-doom-ou-salut\/\" title=\"Internet des objets\">Internet des objets<\/a>, mena\u00e7ant des millions de routeurs et d&rsquo;appareils IoT \u00e0 travers le monde.<\/p>\n<p><a href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Des chercheurs d&rsquo;AT&T Alien Labs<\/a> ont d\u00e9taill\u00e9 que le malware Golang (BotenaGo) utilise un certain nombre de m\u00e9thodes pour attaquer les appareils en cr\u00e9ant une porte d\u00e9rob\u00e9e. \u00ab<strong>D\u00e9ploy\u00e9 avec plus de 30 exploits, il a le potentiel de cibler des millions de routeurs et d&rsquo;appareils IoT<\/strong> \u00bb, affirment les chercheurs.<\/p>\n<h3>Analyse des logiciels malveillants Golang<\/h3>\n<p>Golang est un langage open source con\u00e7u par Google en 2007 utilis\u00e9 par les d\u00e9veloppeurs pour cr\u00e9er des logiciels. Selon des recherches r\u00e9centes, la programmation Go a gagn\u00e9 en popularit\u00e9 parmi les cr\u00e9ateurs de logiciels malveillants au cours des derni\u00e8res ann\u00e9es. Selon intezer, il y a eu une <a href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/year-of-the-gopher-2020-go-malware-round-up\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">augmentation de 2 000 % des logiciels malveillants \u00e9crits en Go<\/a> dans le monde.<\/p>\n<p>Selon <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BleepingComputer<\/a>, l&rsquo;une des raisons de sa popularit\u00e9 croissante est que ses charges utiles de code sont difficiles \u00e0 d\u00e9tecter. <strong>Il cr\u00e9e deux ports<\/strong> d\u00e9rob\u00e9s: 31412 et 19412 pour recevoir les informations et ex\u00e9cuter l&rsquo;attaque.<\/p>\n<p>Les chercheurs trouvent \u00e9galement le malware comme une variante de Mirai, un botnet malveillant IoT qui a \u00e9t\u00e9 utilis\u00e9 en 2016 pour des attaques DDoS sur de grandes parties d&rsquo;Internet. <strong>Selon les chercheurs d&rsquo;AT&T, seuls 6 des 62 moteurs antivirus sur VirusTotal flag<\/strong>. Par cons\u00e9quent, le malware a un taux de d\u00e9tection tr\u00e8s faible.<\/p>\n<p>BotenaGo passe inaper\u00e7u des moteurs AV. (Image\u00a0: AT&T)<\/p>\n<h3>BotenaGo Malware ciblant des millions d&rsquo;appareils<\/h3>\n<p><strong>Le malware BotenaGo utilise plus de 30 exploits pour cibler divers appareils tels que les modems, les routeurs, les appareils NAS et les appareils IoT<\/strong>. Certains appareils populaires vuln\u00e9rables \u00e0 ce malware incluent les routeurs D-link, les appareils Netgear, les routeurs Realtek, les produits Tenda et bien d&rsquo;autres.<\/p>\n<p>Une fois que le logiciel malveillant aura acc\u00e8s \u00e0 l&rsquo;appareil, il pourra ex\u00e9cuter des commandes shell pour transformer l&rsquo;appareil en botnet.<\/p>\n<p>Selon le laboratoire de recherche AT&T, si nous recherchons une cha\u00eene Boa dans SHODAN, <strong>les r\u00e9sultats r\u00e9v\u00e8lent pr\u00e8s de 2 millions d&rsquo;appareils IoT<\/strong> qui sont des cibles potentielles du malware.<\/p>\n<\/p>\n<p>Shogan affiche 2 millions de r\u00e9sultats sur Boa. (Image\u00a0: AT&T)<\/p>\n<p>Ce malware IoT peut potentiellement compromettre des millions d&rsquo;appareils dans le monde et est difficile \u00e0 d\u00e9tecter. Actuellement, nous ne voyons aucune communication entre les serveurs de contr\u00f4le et de commande.<\/p>\n<p>M\u00eame si le malware est inactif, le nombre de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 exploit\u00e9es par ce malware Golang est trop \u00e9lev\u00e9, exposant des millions d&rsquo;appareils \u00e0 un risque d&rsquo;attaque.<\/p>\n<p>En raison du statut incomplet du logiciel malveillant BotenaGo, nous ne pouvons toujours pas dire combien d&rsquo;appareils il a touch\u00e9s \u00e0 ce jour, mais il n&rsquo;y a aucun doute sur ses capacit\u00e9s car il peut utiliser plus de 30 exploits pour cibler des appareils et rester non d\u00e9tect\u00e9.<\/p>\n<p>Heureusement, le botnet a \u00e9t\u00e9 identifi\u00e9 t\u00f4t afin que vous puissiez prot\u00e9ger vos appareils \u00e0 l&rsquo;avance. Assurez-vous que le logiciel est mis \u00e0 jour et que les mises \u00e0 jour de s\u00e9curit\u00e9 sont appliqu\u00e9es d\u00e8s que possible afin de minimiser les opportunit\u00e9s d&rsquo;exploiter de nouvelles vuln\u00e9rabilit\u00e9s dans le syst\u00e8me.<\/p>\n<p><strong>Assurez-vous de <a href=\"https:\/\/vpn.inform.click\/fr\/\">VPN<\/a>et d&rsquo;autres mesures de s\u00e9curit\u00e9 pour prot\u00e9ger les appareils IoT contre de telles attaques.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 d\u00e9couvrent que le malware BotenaGo menace des millions d&rsquo;appareils IoT, qui tire parti de plus de 30 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475,8475],"tags":[],"class_list":["post-294801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294801"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294801\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}