Mirai est un logiciel malveillant qui a sévi dans le monde de l’informatique il y a de cela trois ans. En 2016, ce virus s’est attaqué aux ordinateurs utilisant le système d’exploitation Linux et aux objets connectés. Le but étant de les transformer en botnets contrôlés à distance et de les utiliser pour réaliser des attaques informatiques à grande échelle sur les réseaux. Les principales cibles à l’époque étaient les routeurs, les modems, les caméras de sécurité et tout autre appareil connecté. Bien que l’on croie le virus disparu pour de bon après avoir tenté de mettre à genou l’hébergeur français OVH, aujourd’hui, il est de retour avec de nouvelles cibles et de nouvelles ressources.
Les entreprises comme nouvelles cibles du virus Mirai
C’est l’entreprise de sécurité Palo Alto Networks qui a détecté la nouvelle variante du virus Mirai qui est en train de sévir actuellement. Si le virus s’est longtemps consacré aux objets connectés, il a, cette fois-ci, pris pour cible les équipements professionnels. Actuellement, on a pu le détecter dans les téléviseurs Supersign de la marque LG ainsi que dans les projecteurs WePresent. Le virus a donc décidé de s’en prendre à des cibles de grandes envergures. Ce qui laisse à penser que les prochaines victimes seront les grandes entreprises dont les réseaux sont très performants. L’on peut penser que ces réseaux leur fourniraient plus de bandes passantes qui offriront une puissance assez grande pour les botnets afin de lancer des attaques massives par déni de service ou DDoS.
Des failles qui profitent aux hackers
En octobre 2016, le virus Mirai a été déployé sur la côte Est des États-Unis. Durant cette attaque, de nombreux sites populaires sont devenus inaccessibles pendant une partie de la journée. On ne pouvait plus accéder à Amazon, Netflix ou Twitter à cause d’une attaque massive par déni de service. Une méthode qui a été analysée comme ayant inondé un serveur de requêtes pour qu’il puisse être saturé grâce à un grand nombre de botnets, composé en majeure partie par des objets connectés. En plus des ordinateurs, les objets connectés tels que les montres, les voitures et les réfrigérateurs ont été facilement accessibles par les pirates informatiques à cause d’une faille de sécurité importante.
Aujourd’hui, le logiciel malveillant tente d’infiltrer les réseaux et pour cela, il cherche des points de vulnérabilité plus puissants. Deux méthodes sont utilisées pour cela. Le premier consiste à exploiter les failles de sécurité découvertes dans les produits connectés. Sur ce front-là, le virus ne se contente plus de ses anciennes techniques. En effet, il intègre maintenant de nouveaux mécanismes visant à exploiter les vulnérabilités des appareils connectés. D’autre part, le virus tente aussi de se connecter de façon classique aux appareils à travers des identifiants par défaut. Sur ce point également, on rencontre des évolutions. Les nouvelles techniques utilisées font alors appel à des couples identifiants/mots de passe.
Les précautions à prendre
Les chercheurs en sécurité informatique estiment que l’efficacité du logiciel Mirai s’explique par la déficience de la sécurité des objets connectés. En effet, contrairement aux ordinateurs et aux Smartphones, la sécurité de ces objets connectés n’est pas assez aboutie, voire assez négligée. Afin de réduire les risques d’attaques, il convient de cesser d’utiliser des mots de passe de connexion par défaut identiques pour tous les appareils. Limitez également les possibilités de connexion aux appareils qui sont réellement nécessaires. Il est aussi important de mettre à jour régulièrement les logicielles afin de corriger leurs failles. Il est donc nécessaire d’activer les paramètres de mise à jour automatique. Ces conseils sont valables tant pour les entreprises que pour les particuliers.
