Satori, le botnet qui transforme vos objets connectés en zombies

Par Alexandre PAULSON
le 04 février 2018 à 14h18
0
Depuis le mois de décembre, les experts en cybersécurité regardent avec inquiétude grossir à toute vitesse un botnet baptisé Satori. Ce dernier s'ajuste en permanence aux contre-mesures, et a la particularité de se loger dans tout objet mal protégé et connecté à Internet.

Parmi les cibles favorites de Satori, les thermostats, les TV connectées, les systèmes d'infotainment dans les voitures, mais surtout les routeurs. Une fois massif, le botnet pourrait servir à des attaques en déni de service (DDoS).

Déjà 40.000 zombies



En japonais, son nom signifie illumination, compréhension, éveil. Une notion d'une haute valeur philosophique, bien loin des objectifs et des méthodes du malware baptisé Satori. Repéré en décembre dernier, ce code malicieux se loge dans toutes sortes d'objets connectés au Net et les asservit, tels des zombies, pour constituer un puissant botnet, une armée de machines à la main de son ou ses maîtres.

Satori n'est pas encore très gros : il aurait sous sa coupe environ 40.000 appareils, mais il grandit vite. Les experts observent avec inquiétude la discipline de son ou ses auteurs, qui modifient régulièrement leur tactique d'infection. Le moment venu, Satori pourrait servir à expédier des millions de spams, ou noyer sous des requêtes simultanées venant de chaque objet infecté les serveurs d'une compagnie, d'un hébergeur ou d'une institution.

01F4000008745214-photo-pixabay-s-curit-internet-virus.jpg


Le digne héritier de Mirai



Des pans entiers du code source de Satori sont identiques à celui de Mirai, un botnet qui paralysa en 2016 plusieurs structures critiques du web en Amérique du Nord. L'attaque de Mirai fit tomber notamment Twitter, les sites d'Airbnb et du New York Times. Au faîte de sa gloire, Mirai enrôlait des centaines de milliers de routeurs, de webcam, et de toutes sortes d'objets connectés corrompus.

Les trois auteurs de Mirai ont été arrêtés mi-décembre par le FBI, mais leur créature a ouvert la voie à d'autres. Pour se protéger de Satori, plusieurs mesures s'imposent : changer tout d'abord les mots de passe par défaut de vos objets connectés, et les mettre à jour si l'éditeur vous le propose. Si votre bande passante baisse, vous pouvez demander une vérification à votre FAI. Satori a la particularité de se propager rapidement à tous les objets d'un même réseau, notamment domestique.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Intel Ice Lake vs Slylake : +40% d'instructions dans le meilleur des cas, +18% en moyenne
Nintendo Switch : des développeurs ont réussi à jouer à Tomb Raider... et Overwatch
Renault ZOE 2 : prix, caractéristiques, disponibilité... Que sait-on du futur modèle électrique ?
Withings annonce Move Timeless Chic, une montre qui allie élégance, technologie et endurance
L'UE accuse la Russie de désinformation lors des élections
Incredibox : le jeu de beatbox musical français qui cartonne
Google Assistant : la mémorisation automatique du stationnement réactivée
Iliad, maison mère de Free, partenaire du projet de cryptomonnaire de Facebook
Salon du Bourget - L’avion électrique d’easyJet et de Wright Electric dans les airs dans 10 ans
L'application de bureau Twitter de nouveau disponible pour les utilisateurs de macOS
scroll top