Le malware, dans toutes ses variantes, n'est pas la seule menace sur Internet. Dans ce cas, il faut parler de botnets, de réseaux informatiques ou d'appareils infectés pour mener des attaques coordonnées à grande échelle. En fait, les chercheurs d'une prestigieuse firme de sécurité viennent de découvrir un nouveau botnet de IdO des appareils qui ont des caractéristiques et des capacités bien supérieures aux réseaux de bots et aux logiciels malveillants IoT connus à ce jour. C'est appelé Nexus sombre et ils vendent déjà des attaques DDoS pour 20 euros.
Un botnet est un ensemble ou un réseau de robots informatiques ou de bots, qui fonctionnent de manière autonome et automatique, étant contrôlés à distance. L'une de ses utilisations habituelles est de transporter des attaques par déni de service distribué (DDoS) , mais ils sont également utilisés pour l'envoi de SPAM, pour le minage de crypto-monnaie ou pour le vol de ce type de «monnaie». Les ordinateurs ou appareils faisant partie du botnet sont appelés «bots» ou «zombies».
Dark Nexus, pire que Qbot et Mirai?
Les chercheurs de Bitdefender viennent de découvrir un nouveau botnet déjà connu sous le nom de Dark Nexus et qui réutilise une partie du code d'autres botnets connus, tels que Qbot et Mirai, bien qu'avec de nombreux changements et innovations. Comme il l'explique, ce botnet ne se propage que par des attaques par force brute dirigées contre le protocole Telnet et il possède un dictionnaire de pas plus de 50 informations d'identification, dont la plupart sont prédéterminées par les fabricants: root / 1234, default / default, admin / 4321, etc.
Au moment où il a été découvert, il n'avait pas beaucoup d'appareils , mais les chercheurs pensent que cela peut causer des dommages importants. En outre, ils confirment que la majorité se trouve physiquement en Chine, en Corée et en Thaïlande, mais que le botnet a la capacité de détourner les appareils de l'Internet des objets dans le monde entier.
Sa création est attribuée au grec Helios, un auteur de botnet bien connu qui commercialise des services liés aux attaques DDoS et aux codes de botnet, bien que cela ne soit pas confirmé. Pour le moment, aucune attaque DDoS n'a été documentée avec ce botnet, mais des vidéos ont été trouvées sur YouTube dans lequel le 40 minutes les attaques sont vendues pour 20 euros et ceux avec un accès illimité pour 90 euros.
Bitdefender explique que les attaques qu'il peut mener pourraient être similaires à celles de Mirai en 2016, qui a réussi à faire tomber les sites Web d'entreprises telles que Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud et The New York Times aux États-Unis.