With Avira SafeThings™, don’t fear the Reaper

N’ayez plus peur de Reaper

Reaper, successeur potentiel du botnet Mirai, est en train de prendre de l’ampleur. On estime qu’il pourrait déjà avoir infecté des millions d’objets connectés. Il cible une série de nouvelles vulnérabilités dans des objets connectés et enrôle ainsi de nouveaux membres dans son armée de botnets.

Des raisons valables de se faire du souci

Les chercheurs en sécurité craignent que Reaper lance une série d’attaques par DDoS plus redoutables encore que celles émises par le botnet Mirai l’année dernière. Ces attaques – les plus vastes jamais vues sur Internet – ont piraté des objets intelligents comme les caméras de vidéosurveillance et les ont utilisés pour lancer des attaques par DDoS contre des organisations ciblées comme le cyber journalist Brian Krebs, la société d’hébergement OVH et the internet provider Dyn. Lors de la dernière attaque, les conséquences se sont fait sentir sur tout le Web et les sites populaires Reddit, SoundCloud, Spotify et Twitter ont même été désactivés.

Reaper : Inspiré par Mirai, mais plus discret

Reaper réutilise du code de Mirai et partage quelques similitudes opérationnelles avec ce botnet. Tous deux ciblent des objets connectés qu’ils enrôlent dans leur armée et tous deux sont considérés comme des vers informatiques car ils se propagent automatiquement d’un appareil à l’autre.

À quelques différences près. Reaper suit une approche plus sophistiquée que Mirai pour trouver ses victimes, et se concentre sur neuf vulnérabilités situées dans des objets connectés pour particuliers ou entreprises. Environ la moitié de ces vulnérabilités sont récentes, ce qui laisse à Reaper le champ libre pour les exploiter. Mirai a principalement exploité les combinaisons de noms d’utilisateur et de mots de passe par défaut, codées en dur dans les appareils, une fonction courante des objets connectés plus anciens, de première génération.

Vous sentez-vous concerné ?

Jusque-là, Reaper s’est montré beaucoup plus discret que Mirai dans sa quête d’appareils vulnérables. Que ce soit de manière accidentelle ou par nature, cela a permis à Reaper de rester à couvert tandis qu’il prend de l’ampleur. Reste à savoir ce qu’il compte faire des appareils et des réseaux qu’il ajoute à son armée. Va-t-on assister à une nouvelle vague d’attaques par DDoS ou cette armée va-t-elle plutôt diffuser du spam ou des malware ?

Soyez prêt, Avira l’est déjà

Quand Reaper se déchaînera et essaiera de faire exploser l’Internet, Avira sera déjà prêt à protéger vos réseaux, maisons connectées et les objets connectés qui s’y trouvent.

Cet article est également disponible en: AnglaisAllemandItalien

Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché.