AndoryuBot, un nouveau botnet particulièrement dangereux.
Découvert en avril 2021 par les chercheurs en sécurité de WMC Global,, le botnet Andoryu est relativement dangereux du fait de son mode de propagation rapide. En effet il présente la particularité de se diffuser à travers plusieurs plateformes de messagerie, y compris Telegram, Discord et Slack.
C’est par de biais de son installation dans les applications de messagerie qu’il procède à la collecte d’informations sur les contacts et les données de l’utilisateur. L’objectif principal étant le vol d’identifiants, de mots de passe de connexion et de données bancaires. En utilisant les contact, le botnet peut envoyer des messages malveillants à ces derniers et contribuer à sa propagation.
Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données. Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.
Les chercheurs ont constaté que le botnet était principalement utilisé pour des campagnes de phishing et pour voler des informations sensibles. Il est également capable d’installer des logiciels malveillants sur les systèmes infectés, ce qui peut entraîner la perte de données et des dommages financiers importants.
L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.
AndoryuBot est un botnet assez sophistiqué, et il est probable qu’il a été développé par une organisation criminelle bien financée. Il utilise des techniques avancées pour éviter la détection et la suppression, telles que la mise en place de multiples points de commande et de contrôle (C&C) pour contrôler les machines infectées.
Il est important de prendre des mesures pour se protéger contre AndoryuBot et d’autres botnets similaires. Cela inclut l’utilisation de logiciels antivirus de qualité, la mise à jour régulière des applications et du système d’exploitation, et la vigilance lors de l’ouverture de fichiers ou de l’exécution de programmes provenant de sources inconnues.
En fin de compte, AndoryuBot est un rappel important que les menaces en ligne sont en constante évolution et que les utilisateurs doivent rester vigilants pour protéger leurs données et leur vie privée. Les entreprises doivent également être proactives dans la mise en place de mesures de sécurité robustes pour se protéger contre les attaques de botnets et autres menaces en ligne.
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares.
La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel chiffré (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges.