Le botnet Satori s’attaque aux plates-formes de mining Ethereum.

5/5 - (1 vote)

Le botnet Satori s’attaque aux plates-formes de mining Ethereum.

Une nouvelle variante du botnet Satori a fait son apparition, il pirate  les plates-formes de mining de Claymore et se substitue aux informations d’identification du propriétaire de l’appareil.

Les attaques ont commencé le 8 janvier, un chercheur de Qihoo 360 NetLab Security a contacté Bleeping Computer à ce sujet. L’analyse du code du malware suggère qu’il s’agit de la même personne derrière le bot original Satori est responsable de cette nouvelle vague.

Le botnet Satori apparu au début de décembre 2017 et a été une version fortement modifiée du malware DDoS Mirai.
Satori n’a pas utilisé les attaques de force brute pour percer des périphériques en utilisant les informations d’identification par défaut et faibles, comme le Mirai d’origine, mais utilise le code d’exploitation pour prendre en charge les périphériques fonctionnant avec des informations d’identification fortes, mais en utilisant le vieux firmware. (Sources)

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC.

Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles.

En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares.

Le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. le botnet est principalement composé de caméras de sécurité basées sur IP, d'enregistreurs vidéo réseau (NVR) et d'enregistreurs vidéo numériques (DVR).

Mirai scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles.
Retour haut de page