Trend Micro Incorporated, leader mondial des solutions de cybersécurité, a publié « Worm War : The Botnet Battle for IoT Territory », une étude qui met en garde les consommateurs contre une nouvelle vague importante d’attaques visant à pénétrer dans les routeurs domestiques et à les utiliser dans des botnets IoT. Les auteurs du rapport invitent les utilisateurs à prendre des mesures pour s’assurer que leurs appareils ne sont pas impliqués dans des activités criminelles.
Il y a eu une récente augmentation du nombre d’attaques visant les routeurs. Cette évolution a été particulièrement sensible au quatrième trimestre de 2023. Une nouvelle étude montre que l’augmentation des abus liés à ces dispositifs va se poursuivre, car les attaquants peuvent facilement récupérer ces infections dans d’autres attaques utilisant des routeurs détournés.
« Comme de nombreuses personnes utilisent désormais les réseaux domestiques pour le travail et les études, il est devenu particulièrement important de surveiller ce qui se passe avec le routeur », a déclaré John Clay, responsable mondial de la communication sur les cybermenaces chez Trend Micro. – Les cybercriminels ont considérablement augmenté l’intensité de leurs attaques, sachant que la grande majorité des routeurs domestiques utilisent le nom d’utilisateur et le mot de passe par défaut. La prise de contrôle de leur routeur peut être ressentie par les utilisateurs domestiques lorsque la bande passante du réseau diminue. Mais les organisations visées par des attaques de routeurs infectés pourraient voir les botnets mettre leurs sites hors ligne, ce qui a déjà été observé lors d’attaques antérieures très médiatisées.
Les recherches de Trend Micro montrent qu’en octobre 2023, il y a eu une augmentation des tentatives de piratage de routeurs par force brute de mots de passe… Dans ce cas, les attaquants utilisent un logiciel qui force automatiquement les combinaisons de mots de passe les plus courantes. Le nombre de ces tentatives a été multiplié par plus de dix, passant de 23 millions en septembre à près de 249 millions en décembre 2023. Trend Micro a enregistré près de 194 millions de connexions telnet en mars 2023.
Un autre indicateur de l’augmentation de cette menace est la tentative des appareils d’ouvrir des sessions telnet avec d’autres appareils IoT. Le protocole telnet n’étant pas destiné à crypter les données, les attaquants ou leurs botnets préfèrent l’utiliser pour collecter des informations d’identification. Le pic a été enregistré à la mi-mars 2023, avec environ 16 000 appareils tentant d’ouvrir des sessions telnet avec d’autres appareils IoT en une semaine.
Cette tendance est inquiétante pour plusieurs raisons. Les cybercriminels rivalisent d’ingéniosité pour compromettre le plus grand nombre possible de routeurs et les inclure dans des réseaux de zombies. Ces réseaux de zombies sont ensuite vendus à des sites Web clandestins, qui s’en servent pour mener des attaques DDOS ou pour rendre anonymes d’autres activités illicites telles que la fraude au clic, le vol de données et le détournement de comptes.
La concurrence est si féroce que les criminels suppriment tout logiciel malveillant trouvé sur le routeur attaqué, installé par un concurrent, afin d’obtenir le contrôle exclusif de l’appareil. Un particulier dont le routeur a été compromis sera le premier à rencontrer des problèmes de performance. Si l’appareil est ensuite impliqué dans une attaque, son adresse IP peut figurer sur une liste noire, ce qui conduit l’utilisateur à être déconnecté de parties essentielles de l’Internet et des réseaux d’entreprise.
Comme l’explique le rapport, il existe un marché noir florissant pour les réseaux de zombies et les logiciels malveillants de zombies. Si tout appareil IoT peut être piraté et utilisé comme élément d’un botnet, les routeurs intéressent particulièrement les attaquants car ils sont facilement accessibles et directement connectés à Internet.
Trend Micro a publié des recommandations pour les utilisateurs à domicile :
– Veillez à utiliser un mot de passe fort ; changez-le de temps en temps ;
– assurez-vous d’avoir la dernière version du firmware installé sur votre routeur ;
– Vérifiez les journaux du périphérique pour les actions non significatives pour le réseau ;
– Autoriser la connexion au routeur à partir du réseau local uniquement.
La version complète du rapport est disponible sur le site de Trend Micro Incorporated
Pouvez-vous m’expliquer plus en détail comment Internet mène une guerre contre les routeurs domestiques ? Quels sont les risques et les impacts que cela peut avoir sur la sécurité de nos foyers ? Comment pouvons-nous protéger nos routeurs et assurer la sécurité de notre réseau domestique ?