BotenaGo : le nouveau malware qui s'attaque aux routeurs et aux objets connectés

15 novembre 2021 à 19h20
1

Attention, un nouveau malware , du nom de « BotenaGo », a été identifié comme potentiellement nuisible à plusieurs de nos routeurs et objets connectés du quotidien.

Or, on ne le répètera jamais assez, mais, au même titre que vos ordinateurs par exemple, protéger vos objets connectés et autres routeurs par le biais d'un antivirus performant et installer les mises à jour de sécurité dès qu'elles sont disponibles sont autant de manières d'éviter bien des soucis.

Une nouvelle cybermenace qui utilise le programme de langage de Google

On croule déjà sous les menaces en ligne en cette année 2021, car entre le rançonlogiciel , le phishing et autres malwares, on se demande bien qui aura notre peau, alors que cela devient de plus en plus difficile d'échapper aux virus, toujours plus sophistiqués et complexes à détecter.

Tel est le cas d'un nouveau malware, baptisé « BotenaGo ». Un nom qui tient pour partie au fait que cette satanée cyber menace utilise tous simplement le même programme de langage que Google. Il est d'ailleurs souligné au passage que, selon Intezer, ce programme a connu une hausse d'utilisation dans le cadre de malveillance en ligne de près de 200 % (!) rien que ces dernières années.

Œuvrant pour le compte de AT&T, une firme qui est, entre autres, le premier fournisseur de services téléphoniques locaux et longues distances aux États-Unis, c'est le laboratoire de cybersécurité AlienLabs qui a tracké et découvert BotenaGo.

Et pour cause, ce malware a déjà utilisé plus de trente exploits pour compromettre la sécurité des routeurs et autres objets connectés. Le mode opératoire de ce virus consiste à s'installer sur les ports 19412 et 31412, puis d'agir selon les commandes d'un opérateur de botnet, tout en pouvant également être contrôlé par d'autres modules.

Une détection encore difficile qui ne facilite pas les choses

Insidieux, BotenaGo passe fréquemment entre les mailles du filet. Au total, le taux de reconnaissance de ce virus est encore faible, ne dépassant pas le seuil des 50 % puisque, sur 61 scans réalisés par VirusTotal, seulement 28 ont détecté BotenaGo. De plus, on ne parvient pas encore à estimer le nombre concret d'appareils ayant déjà été infectés afin d'évaluer la progression de ce malware.

Les chercheurs en cybersécurité d'AT&T ont cependant distingué BotenaGo de Mirai, un virus qui a la fâcheuse tendance à transformer les appareils sous Linux en Botnet, malgré l'association préalable entre ces deux cyber menaces faites par les scanners, du fait de liens similaires entre leur charge utile. BotenaGo a un mode d'attaque, un DDoS et un langage de programmation différents, il semble donc appartenir à une nouvelle famille de virus. Néanmoins, ce malware ne pourrait être qu'une fuite d'un logiciel malveillant bien plus puissant. Dans tous les cas, il est déjà capable d'attaquer près de 33 services et autres fonctions vulnérables.

Un dicton populaire chez les administrateurs système veut que « la plus grande des failles de sécurité, c'est l’interface chaise-clavier ». Mais qu'est-ce que peut bien être cette interface à l'origine de tant de maux dans le monde numérique ? Eh bien… c'est vous. Enfin, pas vraiment VOUS, qui êtes entrain de nous lire , mais plutôt l'utilisateur humain derrière chaque écran. Pas besoin de le prendre personnellement !
Lire la suite

Voir les commentaires sur le site

Articles récents