14 000 routeurs sont infect\u00e9s par un logiciel malveillant extr\u00eamement r\u00e9sistant aux suppressions<\/p>\n
Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert un nouveau logiciel malveillant qui a infect\u00e9 environ 14 000 routeurs domestiques et professionnels dans le monde entier, cr\u00e9ant un r\u00e9seau de zombies hautement r\u00e9sistant qui pourrait \u00eatre utilis\u00e9 pour mener des attaques par d\u00e9ni de service distribu\u00e9, voler des donn\u00e9es sensibles ou distribuer d’autres logiciels malveillants.<\/p>\n
Le logiciel malveillant, que les chercheurs ont nomm\u00e9 TheMoon, est remarquable pour sa capacit\u00e9 \u00e0 persister m\u00eame apr\u00e8s un red\u00e9marrage du routeur et pour sa r\u00e9sistance aux tentatives de suppression. Une fois qu’il a infect\u00e9 un routeur, TheMoon se connecte \u00e0 un serveur de commande et de contr\u00f4le qui fournit des instructions suppl\u00e9mentaires. Le logiciel malveillant peut \u00e9galement se propager lat\u00e9ralement \u00e0 d’autres appareils sur le m\u00eame r\u00e9seau.<\/p>\n
TheMoon cible une vuln\u00e9rabilit\u00e9 non corrig\u00e9e dans certains mod\u00e8les de routeurs qui permet aux attaquants d’ex\u00e9cuter du code arbitraire \u00e0 distance. Les chercheurs ont observ\u00e9 que le logiciel malveillant exploite \u00e9galement des identifiants par d\u00e9faut faibles ou des mots de passe facilement devinables pour acc\u00e9der aux appareils.<\/p>\n
Une fois install\u00e9, TheMoon t\u00e9l\u00e9charge des composants suppl\u00e9mentaires qui lui permettent de fonctionner comme un proxy pour cacher l’identit\u00e9 des attaquants, de mener des attaques DDoS, ou de faciliter d’autres activit\u00e9s malveillantes. Le logiciel malveillant est \u00e9galement con\u00e7u pour se mettre \u00e0 jour automatiquement, ce qui rend difficile pour les d\u00e9fenseurs de suivre son \u00e9volution.<\/p>\n
Les chercheurs ont constat\u00e9 que les infections sont concentr\u00e9es dans plusieurs pays, avec des clusters importants en Asie et en Europe. La nature d\u00e9centralis\u00e9e du r\u00e9seau de zombies et ses multiples serveurs de commande et de contr\u00f4le le rendent particuli\u00e8rement difficile \u00e0 d\u00e9manteler.<\/p>\n
Pour se prot\u00e9ger contre ce type de menace, les experts recommandent aux utilisateurs de routeurs de changer les mots de passe par d\u00e9faut, de maintenir le firmware \u00e0 jour, de d\u00e9sactiver la gestion \u00e0 distance si elle n’est pas n\u00e9cessaire, et d’utiliser des mots de passe forts et uniques pour tous les appareils r\u00e9seau.<\/p>\n
Les entreprises de s\u00e9curit\u00e9 travaillent activement \u00e0 identifier et \u00e0 nettoyer les appareils infect\u00e9s, mais la nature persistante de TheMoon rend cette t\u00e2che particuli\u00e8rement difficile. Les propri\u00e9taires de routeurs concern\u00e9s sont encourag\u00e9s \u00e0 effectuer une r\u00e9initialisation d’usine compl\u00e8te et \u00e0 reconfigurer leurs appareils avec des param\u00e8tres de s\u00e9curit\u00e9 appropri\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":"
14 000 routeurs sont infect\u00e9s par un logiciel malveillant extr\u00eamement r\u00e9sistant aux suppressions Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert un nouveau logiciel malveillant qui a infect\u00e9 environ 14 000 routeurs domestiques et professionnels dans le monde entier, cr\u00e9ant un r\u00e9seau de zombies hautement r\u00e9sistant qui pourrait \u00eatre utilis\u00e9 pour mener des attaques par d\u00e9ni de<\/p>\n","protected":false},"author":0,"featured_media":1055,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[125],"tags":[],"class_list":["post-1054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entreprise"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=1054"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/1055"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=1054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=1054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=1054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}