Top 5 des botnets les plus dangereux de la décennie passée
La dernière décennie a mis à l’épreuve la sécurité des systèmes d’information un peu partout à travers le monde entier.
Il a été observé un accroissement exceptionnel des logiciels malveillants. De sorte que les spécialistes ont tendance à qualifier la décennie 2010 de la décennie des programmes malveillants. Dans cet article nous allons vous présenter les super botnets de la décennie.
1- Le »3ve »
Il est considéré comme le plus sophistiqué des réseaux des zombies exclusivement dédiés à la fraude au clic. Il aurait fonctionné de 2013 jusqu’en 2018. Son démantèlement a été suite à une coopération internationale des autorités de lutte contre la cybercriminalité, sans oublier l’aide de certaines firmes telle que Google et WhiteOps, une société de cybersécurité. Ce botnet fonctionnait sur la base de plusieurs scripts malveillants et de certains programmes des fraudes au clic, exécutés sur plusieurs terminaux, par des programmes malveillants à l’instar de Kovter et Methbot. 3ve a un moment impliqué plus 1,5 millions de terminaux et 1 900 serveurs qui cliquaient sur des publicités exécutées sur des dizaines de milliers de sites web factices créé par ce dernier, à l’aide robots conçu spécialement pour cet effet.
2- Bamital
Bamital est un réseau de Zombies publicitaire qui a tourné environ 5 ans sans discontinue (2009 -2013). La collaboration entre Microsoft et Symantec a permis d’y mettre fin en 2013. Ce programme malveillant insérait des liens malveillants et certains contenus dans les résultats de recherche, dans l’optique de rediriger les utilisateurs dont les terminaux ont été infecté, vers des plateformes ou ces deniers seront tenter de télécharger sans le savoir des logiciels malveillants. Plus de 1,8 millions d’ordinateurs personnels ont été touchés.
3- Andromeda / Gamarue
Ce programme malveillant a été identifié en 2011 pour la toute première fois. Sa fonctionnalité consiste à diffuser d’autres programmes malveillants et des spams connus sous la dénomination de « Malware-as-a-Service (MaaS). ». Cette expression désigne un ensemble d’opérations qui consiste à acculer l’utilisateur par un envoi massif de spams, dans l’objectif d’infecter son terminal avec la souche même de virus informatique. Une fois le terminal infecté, les pirates informatiques vont s’en servir pour infecter, d’autres ordinateurs et outils informatiques, pour étendre et garder toujours actif le programme. Cette approche est intéressante pour les pirates car elle s’inscrit dans une tendance de cybercriminalité assez lucrative. Se fournir en espace d’installation via des botnet permet d’exécuter plusieurs actions pouvant accroître le contrôle des cybercriminels sur une multitude de systèmes d’information. Ce qui rendu le programme Andromèda aussi populaire, c’est que son code source a été divulgué sur internet, puis récupérer par plusieurs groupes de pirates qui l’ont modelé à leur guise selon leur besoin. Plusieurs attaques ont été initiées via ce programme, dont le plus impactant concerne plus de 2 millions de machines infectées. Ce dernier fut fermé par Europol en 2017.
4- Carna
À l’origine ce programme informatique n’est pas quelque chose de malveillant. En effet il aura été conçu pour effectuer des recensements sur internet. Son concepteur reste toujours inconnu jusqu’à présent. Au final il a été décompter plus de 420 000 routeurs internet qui auraient été infectés par ce programme en 2012. Il s’est simplement contenté de réunir certaines statistiques relativement à l’usage de l’Internet par des utilisateurs en passant directement par ces derniers. Le problème c’est que cela a été fait sans leurs consentements, ce qui donne une tournure assez illicite à ce programme informatique. Les routeurs qui ont été infectés par ce programme n’était pas suffisamment protégé. En effet, soit ces derniers utilisaient le mot de passe par défaut ou n’utilisait pas de mot de passe tout simplement. Dans certains cas, le mot de passe était très facile à deviner. Cette manière de procéder fur utilisée par un autre botnet en 2016, le célèbre Mirai
5- Bashlite
Ce botnet a été connu sous plusieurs dénominations. Tantôt Lizkebab, Torlus, Qbot, Gafgyt ou LizardStresser. C’est un programme qui a été développé dans l’optique d’infecter les routeurs internet domestiques, les serveur Linux moyennement sécurisés et les appareils connectés. Les pirates informatiques s’en servent généralement pour initier les attaques de type DDoS. C’est le groupe de pirates dénommé Lizard Squad qui serait à l’origine de ce programme malveillant depuis 2014. En 2015, son code a été divulgué sur internet, permettant ainsi à plusieurs autres pirates informatiques d’en avoir accès.
Accédez maintenant à un nombre illimité de mot de passe :