Attention à votre NAS, un nouveau botnet s’attaque aux configurations les moins sécurisées !

Sophos vient de détecter un nouveau botnet du nom de Mal/Miner-C. Il a pour cible les serveurs NAS et des milliers d’appareils seraient déjà infectés. Le vôtre en fait peut-être partie.

Si vous n’êtes pas familier de la chose, alors sachez que les botnets désignaient à l’origine les robots IRC. Le terme a beaucoup évolué au fil des années, bien sûr, et il fait désormais révérence aux machines zombies utilisées par les hackers pour l’envoi de spams, la propagation de virus informatiques ou même les attaques par déni de service.

Botnet NAS

Un nouveau botnet vient d’apparaître, et il s’attaque surtout à nos NAS.

Mal/Miner-C, lui, est assez différent, car il sert uniquement à générer de l’argent virtuel.

Monéro, la nouvelle cryptomonnaie qui monte, qui monte

Créé en avril 2014, Monéro a de nombreux points communs avec Bitcoin. Comme lui, il vient en effet se positionner sur le secteur des cryptomonnaies et il a donc pour but de se substituer aux monnaies plus traditionnelles.

Toutefois, cette monnaie repose aussi sur un protocole différent, un protocole qui est censé offrir un meilleur anonymat que la plupart de ses concurrents. Du moins d’après ses développeurs.

Résultat des courses, Monéro est très populaire dans certains milieux. Des milieux pas toujours légaux, bien entendu.

Il existe plusieurs méthodes pour gagner du monéro. La plus simple et la moins coûteuse consiste à la miner en s’appuyant sur la puissance de calcul d’un ou de plusieurs ordinateurs. Si vous voulez en savoir plus sur cette pratique, le mieux c’est encore d’aller consulter cette page qui explique assez bien le concept.

Aux débuts du Bitcoin, des hackers ont eu l’idée de développer des programmes malveillants afin d’infecter nos ordinateurs et de les utiliser pour miner la monnaie. ZeroAccess, pour ne citer que lui, avait ainsi infecté plusieurs centaines de milliers de machines à l’époque et il générait environ 2,7 millions de dollars par an.

Du moins au début. Avec le temps, le minage demandait de plus en plus de puissance de calcul et les machines des utilisateurs ont rapidement montré leurs limites. ZeroAccess (et les autres) a donc fini par tomber dans l’oubli.

Un botnet pour miner de la monnaie virtuelle

Monéro, lui, ne demande pas encore une grosse puissance de calcul et c’est précisément ce qui a poussé un groupe de hackers à développer un botnet entièrement dédié à cette cryptomonnaie : Mal/Miner-C.

Ils auraient pu eux aussi s’attaquer à nos ordinateurs (ils le feront peut-être plus tard) mais ils ont préféré se focaliser sur nos NAS.

Pour se répandre, il s’appuie essentiellement sur les serveurs FTP de ces appareils, des serveurs qui ne sont pas toujours correctement configurés. Rarement, même. Le programme commence donc par scanner des IP afin de trouver un de ces services. Lorsque c’est fait, il tente tout simplement de se connecter en utilisant les identifiants les plus courants.

Une fois connecté au NAS, il se copiera à travers ses répertoires et il infectera dans la foulée toutes les pages web stockées dessus afin de forcer l’utilisateur à télécharger le logiciel de minage associé.

D’après Sophos, ce programme malveillant ciblerait surtout les appareils de marque Seagate et il aurait (notez le conditionnel) infecté un peu plus de 5 000 appareils pour le moment. Il faut en outre noter qu’il ne se limite pas aux services FTP puisqu’il est aussi capable de scanner des réseaux locaux et d’attaquer d’autres cibles en s’appuyant sur le protocole SMB.

Pour en savoir plus sur ce programme, vous pouvez consulter le dossier mis en ligne par Sophos à cette adresse.

Mots-clés botnetnassécurité