LA FRANCE PLUTÔT ÉPARGNÉE PAR LES BOTNETS

Alors que les hackers ont de plus en plus fréquemment recours aux botnets pour conduire des attaques DDoS visant des sites web divers et variés, le fournisseur de solutions de sécurité informatique Norton by Symantec a dévoilé les résultats d’une étude à ce sujet.

Une bonne occasion de découvrir où sont situées les principales machines infectées de la planète…

Les botnets peu présents sur le sol européen. Il y a quelques heures, Norton by Symantec a dévoilé les résultats d’une étude menée sur la localisation des botnets sur la planète. Parce que ces derniers servent à mener des attaques DDoS, à monter des opérations de phishing ou encore à réaliser des campagnes massives de spams, ils ne doivent pas être pris à la légère. [Lire la suite sur informanews]

Norton dévoile les villes et pays qui concentrent le plus de botnets dans la région EMEA

Norton by Symantec (NASDAQ: SYMC) vient de publier un rapport dans lequel il met en évidence les pays et villes d’Europe, du Moyen-Orient et de l’Afrique (EMEA) qui ont concentré le plus de botnets durant l’année 2015. Selon Norton, les botnets sont en fait des réseaux de machines zombies constitués de PC, de Macs, de smartphones, de tablettes et d’autres objets connectés utilisés par les hackers pour réaliser des attaques par déni de service, pour envoyer du spam, pour opérer des fraudes au clic ainsi que d’autres actes cybercriminels ; et tout cela sans que le propriétaire du terminal infecté ne s’en rende compte. « Ces botnets, disponibles à la location sur des forums spécialisés et sur le darknet, peuvent coordonner des millions de terminaux connectés pour des attaques massives et coordonnées », explique Norton. [Lire la suite sur developpez.com]
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.