Moose Botnet

Les réseaux de zombies sont rarement inoffensifs et leur activité finit souvent par poser des problèmes soit au propriétaire du périphérique infecté, soit à la cible désignée par les opérateurs du réseau de zombies. Par exemple, Mirai Botnet a été utilisé pour lancer des attaques DDoS (déni de service distribué) à grande envergure qui ont détruit des sites Web et des réseaux d'entreprise, causant des millions de dollars de pertes. Dans d'autres cas, les réseaux de zombies sont utilisés pour exploiter une crypto-monnaie, alors tous les profits sont envoyés aux portefeuilles de l'attaquant. Toutefois, il semble exister une stratégie alternative selon laquelle un réseau de zombies peut rapporter de l'argent à ses opérateurs sans causer de préjudice direct à personne. En utilisant les dispositifs qu’ils infectent, les auteurs de Moose Botnet ont créé de faux profils de réseaux sociaux dont le seul but est de générer de faux suivis, abonnements et « J'aime ».

Les auteurs du Moose Botnet ont donc créé un site Web public proposant aux clients d'acheter divers ensembles d'abonnés et de « J'aime » pour différentes plates-formes de médias sociaux. Il semble que Moose Botnet soit le plus actif par rapport à Instagram, mais ses auteurs sont aussi connus pour travailler avec Twitter, Facebook, YouTube, Kiwi et d'autres plateformes.

Moose Botnet Crée un Précédent avec un Système de Monétisation Innovant

Les opérateurs de réseaux de zombies développent souvent plusieurs variantes de leurs programmes malveillants qui sont capables de fonctionner sur différents périphériques. La variante utilisée est sélectionnée en fonction de l'architecture du périphérique infecté. Il est important de noter que Moose Botnet fonctionne exclusivement sur les appareils IdO (Internet des objets). Ses binaires ne sont compatibles qu'avec les architectures ARM et MIMS. Cela limite considérablement les empreintes digitales laissées par l'activité du réseau de zombies et l'aide à rester sous le radar, parce que les propriétaires des appareils ne remarqueront rien d'extraordinaire. Une fois l'appareil infecté, Moose Botnet peut lui ordonner de créer un profil sur l'un des réseaux sociaux pris en charge, puis de l'utiliser pour générer de faux suivis, de « j'aime », etc. Il est très peu probable qu'une telle activité soit poursuivie par les forces de l'ordre, c’est pourquoi les opérateurs du réseau Moose Botnet ont choisi cette stratégie de monétisation.

Dû au fait que les appareils IdO présentent souvent une configuration de sécurité vulnérable, ils constituent une cible facile pour les escrocs informatiques qui possèdent l'expertise et les outils nécessaires pour lancer des attaques à grande échelle. Le nombre exact de périphériques qui fait partie du réseau Moose Botnet n’est pas clair à l'heure actuelle.

Les réseaux de zombies Internet des objets (IdO) vont probablement devenir plus fréquents dans un proche avenir. Il est très important de sécuriser vos appareils en utilisant des informations d'identification solides et en appliquant tous les correctifs et actualisations de sécurité disponibles.