Les objets connectés sont de plus en plus attaqués par les pirates qui profitent des failles dans les logiciels rarement mis à jour par les propriétaires des appareils pour les transformer machines zombies. L'un des plus connus est Mirai qui a été utilisé pour diverses attaques en 2016. La plus célèbre est celle menée contre l'entreprise Dyn qui gère les DNS de grosses entreprises comme Netflix et Paypal.
Kaspersky Lab a dévoilé le 25 avril 2017, un nouveau malware du même type. Son but n'est pas encore connu mais il semble avoir été en mesure de prendre le contrôle de centaines de milliers d'appareils.
300 000 objets connectés infectés par "Hajime"
"Hajime" signifie, en japonais, "commencez", un terme utilisé en arts martiaux pour faire débuter le combat que l'on retrouve également dans l'expression "Hajimemashite" utilisée pour se présenter dans le pays du Soleil Levant. Cela indique, peut-être, une origine similaire à celle du malware "Mirai", signifiant "avenir" en japonais et développé par le hacker Anna-sempai. Mais rien n'est moins sûr.
Ce qu'a découvert Kaspersky, qui a publié les résultats de ses recherches sur son blog, c'est que Hajime a déjà réussi à infecter 300.000 appareils connectés. Initialement repéré en octobre 2016, le malware a trouvé le moyen de se répandre rapidement. Il s'attaquerait à tous les appareils, des lecteurs DVD aux webcams en passant pas les routers.
Une attaque "force brute" pour pirater les appareils
Comme souvent chez ce type de malwares, Hajime utilise une attaque de force brute pour pirater les appareils : le logiciel va tester toutes les combinaisons de mots-de-passe jusqu'à trouver celui qui correspond. Kaspersky recommande, de fait, à tous les propriétaires d'objets connectés, de bien changer le mot-de-passe de leurs appareils pour les rendre moins vulnérables à ces attaques.
Ce qui inquiète les spécialistes en sécurité informatique de la firme Kaspersky est l'inactivité d'Hajime. Malgré près de 300 000 objets infectés il n'aurait pas encore été utilisé pour une attaque quelconque. Mais il est clair que cela ne devrait pas tarder. Il n'a toutefois pas encore atteint le niveau de propagation de Mirai, qui avait infecté 500 000 appareils fin 2016 et qui continue d'infecter 5 appareils par minute.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
