1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 564
    Points : 19 071
    Points
    19 071

    Par défaut Un réseau de zombies vise l’interface ADB des appareils Android

    Un réseau de zombies vise l’interface ADB des appareils Android
    Et les transforme en dispositifs de minage de monnaie cryptographique

    Un réseau de zombies est apparu ce weekend et a déjà enrôlé des milliers de dispositifs Android qui minent de la monnaie cryptographique pour le compte d’attaquants inconnus. L’annonce est de la firme de sécurité chinoise Netlab.

    Netlab ne s’est pas étendu sur le processus d’infection, mais souligne que le logiciel malveillant qui anime les appareils infectés est doté de fonctionnalités de type ver similaires à celles observées avec le botnet Mirai. Les premiers signaux sont apparus le 3 février dernier. Netlab fait état de ce que les dispositifs Android qui ont leur interface de débogage ADB ouverte sont visés par les scans des zombies enrôlés dans le réseau malveillant. D’après la firme de sécurité, 2750 adresses IP uniques ont tapé à la porte de son système de monitoring. Entre le 3 et le 4 février, les systèmes de surveillance de la firme de sécurité ont détecté un total de 5000 adresses IP enrôlées, ce qui laisse penser qu’à ce jour on en compte probablement bien plus. D’après les chiffres publiés par Netlab, la Chine et la Corée du Sud pèsent pour 70 % des infections observées.

    Les dispositifs infectés sont pour la plupart des téléviseurs connectés et des box Internet. Netlab se garde cependant d’en dire plus pour le moment, probablement pour éviter de donner des informations supplémentaires à d’autres cybercriminels plus vite qu’il ne faudrait.

    Nom : smart.png
Affichages : 2064
Taille : 191,1 Ko

    Le fait que ce réseau de zombies s’appuie sur le code de Mirai est assez inquiétant. Les analyses relatives à Mirai ont montré que ce dernier se déploie sur des dispositifs vulnérables en analysant Internet en continu. Le logiciel va ainsi à la recherche des systèmes connectés protégés par les identifiants attribués par défaut ou codés directement dans les systèmes. Les dispositifs vulnérables sont alors attaqués par le logiciel qui les transforme en zombies. L'un des hic avec le logiciel malveillant est qu’il fait partie de ceux dont les pirates ont le plus modifié le code conférant à ce dernier des capacités de persistance rarement rencontrées. « Nous avions déjà récemment fermé les serveurs de C&C Mirai mensuellement, puis une fois par semaine. Désormais, nous les fermons toutes les quatre heures », soulignait Level 3 Communications (une société américaine spécialisée dans les télécommunications) en mars 2017.

    Les individus derrière ce nouveau réseau de zombies ont décidé de s’en inspirer, mais ne feront pas dans le schéma classique des attaques par déni de service distribué. Le minage des monnaies cryptographiques a le vent en poupe et ces derniers ont décidé de combiner les capacités de Mirai à du code qui transforme les dispositifs infectés en mineurs de Moneros. D’après ce que rapporte la firme Netlab, les cybercriminels se sont déjà fait l’équivalent de 3 $. La somme est minable, ce qui laisse penser qu’ils iront encore plus à la recherche de puissance de calcul à mettre à contribution pour leur besogne. Moralité de l’histoire : garder son interface de débogage ADB fermée.



    Netlab

    Votre opinion

    À quel point selon vous le choix de l'nterface ADB constitue-t-il un puissant vecteur d'infection ?

    D’après vous la mise sur pied d’un logiciel malveillant qui use de l’interface ADB à de telles fins est-elle très complexe ?

    Voir aussi

    Le code source du malware Mirai, qui est responsable de l'attaque DDoS de 620 Gbps lancée contre Krebs a été publié en ligne
    Botnet Mirai : les ordinateurs tournant sous Windows désormais vulnérables, une marge de manœuvre plus grande pour les hackers
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Candidat au Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    janvier 2017
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : janvier 2017
    Messages : 1
    Points : 4
    Points
    4

    Par défaut

    "se sont déjà fait l’équivalent de 3 $"
    Presque suffisant pour un menu happy meal

  3. #3
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    novembre 2015
    Messages
    354
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 354
    Points : 1 383
    Points
    1 383

    Par défaut

    3$ de crypto en plusieurs jours les mecs sont pas un peu déçus ?
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  4. #4
    Membre à l'essai Avatar de Ben404
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2018
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : janvier 2018
    Messages : 22
    Points : 22
    Points
    22

    Par défaut

    5 000 IP = 3$
    Non ils sont pas déçu je pense, parce que seulement 5M d'IP = 3 000$ et 5M d'IP dans le monde ça représente rien donc si ils arrivent à contaminer une grande quantité d’appareils ils vont se faire plaisir o.o

Discussions similaires

  1. Réponses: 3
    Dernier message: 14/09/2013, 18h29
  2. Réponses: 4
    Dernier message: 25/06/2013, 21h12
  3. Réseau social d'entreprise : la lecture des flux Yammer incorporée à Office 365
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 4
    Dernier message: 13/06/2013, 19h21
  4. Réponses: 2
    Dernier message: 19/11/2009, 18h50
  5. Partage réseau d'un pc windows avec des pc linux
    Par cpf2006 dans le forum Réseau
    Réponses: 4
    Dernier message: 20/05/2009, 16h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo