Botnet Eleven11bot

Par Mezo en Botnets

Se traduisent par :

Un nouveau malware botnet, baptisé Eleven11bot, a infecté plus de 86 000 appareils IoT, les caméras de sécurité et les enregistreurs vidéo en réseau (NVR) étant les principales cibles. Ce botnet massif est utilisé pour lancer des attaques DDoS (Distributed Denial of Service), entraînant la perturbation des services de télécommunication et des serveurs de jeux en ligne.

Table des matières

Un botnet d’une ampleur sans précédent

Selon les chercheurs en sécurité, Eleven11bot est l’un des plus grands botnets DDoS observés ces dernières années. Initialement composé de plus de 30 000 webcams et NVR compromis, le botnet s’est désormais étendu à 86 400 appareils. Cette expansion rapide en fait l’une des campagnes de botnet les plus importantes observées depuis l’invasion de l’Ukraine en 2022.

La majorité des appareils infectés ont été identifiés aux États-Unis, au Royaume-Uni, au Mexique, au Canada et en Australie, un nombre notable étant lié à l’Iran.

Capacités d’attaque massives

L'ampleur des attaques d'Eleven11bot est alarmante. Le botnet est capable de lancer des attaques atteignant des centaines de millions de paquets par seconde, certaines durant plusieurs jours. Les experts en sécurité ont identifié 1 400 adresses IP liées aux opérations du botnet au cours du mois dernier, dont 96 % provenaient d'appareils réels et non d'adresses usurpées. La majorité de ces adresses IP proviennent d'Iran, et plus de 300 d'entre elles sont classées comme malveillantes.

Comment l’infection se propage

Eleven11bot se propage principalement par force brute sur les identifiants d'administrateur faibles des appareils IoT. Il exploite les identifiants de connexion par défaut, qui restent souvent inchangés, et recherche activement les ports Telnet et SSH exposés pour infiltrer les appareils. Cette méthode permet au malware de se propager rapidement sur les réseaux vulnérables.

Comment protéger vos appareils IoT

Pour réduire le risque d'infection et sécuriser vos appareils IoT, il est essentiel de mettre en œuvre une série de bonnes pratiques conçues pour empêcher les accès non autorisés et protéger contre les vulnérabilités. Voici quelques stratégies clés à prendre en compte :

Mettre à jour régulièrement le micrologiciel : l'une des étapes les plus importantes pour sécuriser les appareils IoT consiste à maintenir leur micrologiciel à jour. Les fabricants publient souvent des mises à jour du micrologiciel pour corriger les vulnérabilités de sécurité récemment découvertes. Ces mises à jour sont conçues pour corriger les failles que les attaquants pourraient exploiter pour accéder à vos appareils. Les mises à jour automatiques doivent être activées dans la mesure du possible, mais il est également judicieux de vérifier régulièrement les mises à jour manuelles. Si vous ne mettez pas régulièrement à jour le micrologiciel, vos appareils risquent d'être exposés à des logiciels malveillants, comme Eleven11bot, qui exploite souvent des logiciels obsolètes.

Désactiver les fonctionnalités d'accès à distance lorsque vous n'en avez pas besoin : de nombreux appareils IoT sont dotés de fonctionnalités d'accès à distance qui permettent aux utilisateurs de gérer les appareils depuis n'importe où. Bien que pratiques, laisser ces fonctionnalités activées inutilement peut ouvrir une porte dérobée aux pirates. Si vous n'avez pas besoin d'accès à distance, veillez à désactiver Telnet, SSH ou tout autre port d'accès à distance pour empêcher les attaquants de compromettre votre appareil. Cela réduit considérablement la surface d'attaque potentielle. Même si l'accès à distance est nécessaire pour des tâches spécifiques, assurez-vous qu'il est limité aux réseaux de confiance et sécurisé par un cryptage fort.

Surveillez les cycles de vie des appareils et planifiez leur remplacement : contrairement aux ordinateurs traditionnels, de nombreux appareils IoT ne bénéficient pas d'un support à long terme de la part des fabricants. Ce manque de support signifie que les appareils peuvent cesser de recevoir des mises à jour de sécurité ou devenir vulnérables au fil du temps. Il est essentiel de connaître l'état de fin de vie (EOL) de vos appareils IoT. Une fois qu'un appareil atteint la fin de vie, il est essentiel de le remplacer par un modèle plus récent et plus sécurisé ou de s'assurer qu'il est bien isolé des réseaux sensibles. En examinant régulièrement vos appareils et en remplaçant les modèles obsolètes, vous vous assurez qu'ils sont équipés des dernières fonctionnalités de sécurité et qu'ils sont moins susceptibles de devenir la cible de botnets comme Eleven11bot.

Utilisez la segmentation du réseau : pour minimiser davantage le risque, segmentez votre réseau pour isoler vos appareils IoT des parties plus critiques de votre réseau, telles que les appareils qui stockent des données sensibles. De cette façon, même si un appareil est compromis, il ne pourra pas se propager à des actifs plus critiques. Pensez à utiliser des réseaux locaux virtuels (VLAN) pour créer des segments de réseau distincts pour différents types d'appareils. Cette couche de sécurité complémentaire rend difficile pour les pirates de se déplacer latéralement au sein de votre réseau.

Utilisez un pare-feu réseau et un système de détection d'intrusion puissants : en plus de sécuriser les appareils individuels, assurez-vous que votre réseau dispose de mesures de sécurité robustes. Un pare-feu puissant peut aider à bloquer les accès non autorisés, tandis qu'un système de détection d'intrusion (IDS) peut détecter les activités inhabituelles ou les attaques potentielles. Ces outils fonctionnent ensemble pour ajouter une autre couche de défense, aidant à identifier et à arrêter le trafic malveillant avant qu'il ne puisse infecter vos appareils.

Soyez prudent avec les applications IoT tierces : lorsque vous intégrez des applications tierces à vos appareils IoT, assurez-vous toujours que l'application ou le service provient d'une source fiable. De nombreux appareils IoT s'appuient sur des applications complémentaires pour la configuration et la gestion, mais certaines de ces applications peuvent comporter des vulnérabilités de sécurité que les attaquants pourraient exploiter. Lisez attentivement les avis des utilisateurs et vérifiez les éventuels problèmes de sécurité connus avec les applications que vous utilisez. De plus, assurez-vous que les applications tierces ont des politiques de confidentialité strictes et ne partagent jamais de données sensibles sans votre consentement.

En appliquant ces mesures, les utilisateurs peuvent réduire considérablement le risque que leurs appareils IoT soient compromis et intégrés à des botnets comme Eleven11bot, ce qui pourrait entraîner des perturbations du réseau, des violations de données et des cyberattaques plus graves. La protection de vos appareils IoT ne consiste pas seulement à sécuriser les gadgets individuels, mais également à établir une approche de sécurité globale qui implique à la fois des mesures techniques et un état d'esprit proactif.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Botnet Eleven11bot

Un botnet d’une ampleur sans précédent

Capacités d’attaque massives

Comment l’infection se propage

Comment protéger vos appareils IoT

Soumettre un Commentaire

Tendance

SpyHunter® d'Enigma Software Group reçoit un avis...

Getelltheprecise.org

ValidInitiator

Le plus regardé

Discord est bloqué sur un écran gris

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran