Il existe d’innombrables souches de logiciels malveillants qui constituent des menaces pour les utilisateurs, les appareils et les informations personnelles. L'un de ces types de logiciels malveillants , appelé Mirai, cause des problèmes aux utilisateurs du monde entier. Mais qu’est-ce que Mirai exactement, qui cible-t-il et comment pouvez-vous éviter ce malware ?
Qu’est-ce que Mirai ?
Mirai a été découvert pour la première fois au second semestre 2016 par Malwaremustdie, une organisation de cybersécurité à but non lucratif.
En septembre 2016, Mirai a été utilisé pour lancer une attaque DDOS (déni de service distribué) sur diverses plateformes en ligne, notamment Twitter, Reddit et Spotify. Trois individus ont avoué avoir créé Mirai Botnet et ont admis avoir mené l'attaque pour désactiver d'autres serveurs Minecraft, permettant ainsi de gagner plus facilement de l'argent grâce à ce célèbre jeu vidéo.
Cependant, le code de Mirai Botnet a ensuite été publié en ligne. On pense que cela a été fait pour cacher les véritables origines de Mirai, mais aussi pour permettre à d'autres cybercriminels d'accéder au botnet .
Depuis 2016, Mirai a été utilisé à plusieurs reprises pour mener des attaques DDoS. Par exemple, début 2023, il a été découvert que Mirai était l’auteur d’une campagne malveillante ciblant les appareils IoT et les serveurs basés sur Linux. Dans cette attaque, une variante de Mirai, nommée « V3G4 », a été utilisée pour exploiter 13 vulnérabilités de sécurité des serveurs et appareils cibles exécutant des distributions Linux. Les variantes de logiciels malveillants sont courantes et sont souvent dotées de nouvelles fonctionnalités qui peuvent faciliter la réussite d'une attaque.
Mirai attaque principalement les appareils IoT (Internet des objets) . Le terme « IoT » fait référence à des appareils intelligents qui peuvent se connecter les uns aux autres pour former un réseau. En bref, un appareil IoT est un appareil équipé de certains éléments, tels que des capteurs et des logiciels, qui leur permettent de se connecter les uns aux autres. Les appareils IoT fonctionnant sous Linux et utilisant des processeurs ARC (ARGONAUT RISC Core) sont la cible principale de Mirai.
Alors, comment ce type de malware attaque-t-il les appareils et quel est son objectif ultime ?
Comment fonctionne Mirai ?
Mirai appartient à une classe de malware connue sous le nom de botnet. Un botnet est un réseau d'ordinateurs travaillant en parallèle pour effectuer des actions malveillantes. Mirai infecte les appareils ciblés, les ajoute au botnet et utilise leur puissance de traitement pour atteindre les objectifs de l'attaquant. Lorsqu'un appareil est infecté, il devient un « zombie » et fait ce que l'attaquant lui dit de faire.
L'objectif principal du Mirai Botnet est de mener des attaques DDoS sur des sites Web ciblés. Une attaque DDOS consiste à inonder un site Web avec tellement de trafic qu'elle surcharge les serveurs et provoque des pannes, le rendant indisponible pour les utilisateurs. De nombreuses attaques DDoS précédentes ont causé de gros dégâts, par exemple l'attaque Amazon Web Services (AWS) en 2020 et l'attaque GitHub en 2018. Les attaques DDoS les plus importantes peuvent avoir lieu en plusieurs jours, voire plusieurs semaines.
Plusieurs appareils sont nécessaires pour envoyer des paquets de trafic vers un site Web et mener à bien une attaque DDoS. C’est là que les botnets peuvent être utiles aux attaquants.
Bien entendu, les cybercriminels pourraient techniquement acheter un grand nombre de machines et les utiliser pour mener une attaque DDOS, mais cela coûterait extrêmement cher en argent et en temps. Ainsi, les attaquants qui choisissent d’infecter les appareils de leurs victimes sans méfiance avec des logiciels malveillants peuvent les ajouter au botnet. Plus le botnet est grand (c'est-à-dire plus d'appareils zombies sont ajoutés), plus le site est gravement affecté.
Mirai commence le processus d'infection en examinant les adresses IP des appareils basés sur Linux fonctionnant sur des processeurs ARC, la cible principale du malware. Une fois qu'un appareil approprié est identifié, le logiciel malveillant recherche et exploite toutes les failles de sécurité présentes sur l'appareil. Mirai peut alors infecter l'appareil IoT en question si le nom d'utilisateur et le mot de passe utilisés pour l'accès n'ont pas été modifiés. Désormais, Mirai pourrait ajouter des appareils au botnet dans le cadre d'une attaque DDoS imminente.
Il n'est pas toujours facile de savoir si votre ordinateur est infecté par un malware botnet. Alors, que pouvez-vous faire pour identifier et éviter Mirai ?
Comment éviter d'être infecté par le malware Mirai
Bien que Mirai ait connu du succès dans les cyberattaques dans le passé, vous pouvez prendre certaines mesures pour éviter et détecter ce dangereux botnet.
Les signes d’infection par un botnet incluent des pannes et des arrêts fréquents, une connexion Internet lente et une surchauffe. Il est important d'être conscient de ces signes afin de ne pas manquer accidentellement ce type de malware.
Lorsqu'il s'agit d'éviter les logiciels malveillants de type botnet, votre première ligne de défense doit toujours être un programme antivirus fiable . Le logiciel antivirus analyse en permanence l'appareil à la recherche de fichiers et de codes suspects, qui sont ensuite mis en quarantaine et supprimés s'il est déterminé comme constituant une menace.
La plupart des fournisseurs de logiciels antivirus légitimes exigent des frais, ce qui peut sembler ennuyeux, mais la protection que vous obtenez en vaut vraiment la peine.
Vous devez également vous assurer de mettre régulièrement à jour votre système d'exploitation et vos logiciels d'application pour remédier à toute vulnérabilité de sécurité. Les failles de sécurité sont assez courantes dans les logiciels et sont souvent exploitées par les cybercriminels pour lancer des attaques. Les mises à jour logicielles peuvent aider à corriger ces vulnérabilités et ainsi vous protéger de certaines campagnes malveillantes.
Mirai analyse les appareils IoT à la recherche de failles de sécurité lors d'une infection, et les risques d'avoir de telles faiblesses augmentent si vous ne mettez pas régulièrement à jour votre logiciel. Vous pouvez planifier des mises à jour automatiques pour votre système d'exploitation et vos applications, ou simplement les vérifier régulièrement pour voir s'il existe des mises à jour qui n'ont pas encore été mises à jour.
Il existe également des solutions de botnet que vous pouvez installer pour vous protéger de ce type de malware. Ces programmes peuvent détecter et résoudre les infections de botnet et protéger les sites Web/victimes d'attaques DDoS.
Il reste encore un certain temps avant la date limite officielle de fin du support, mais Microsoft a commencé à imposer des mises à jour pour les utilisateurs de Windows 10 qui utilisent encore Windows 10 1903.
Windows Installer est un service en arrière-plan qui gère l'installation et la désinstallation des programmes basés sur MSI. Pour bloquer les installateurs MSI, vous pouvez désactiver Windows Installer à l'aide de la stratégie de groupe ou en modifiant le registre.
Si vous souhaitez uniquement utiliser le démarrage rapide et ne prévoyez pas d'utiliser la fonction Hibernate, vous pouvez spécifier le type Hibernate sur Réduit pour réduire la taille du fichier d'hibernation (hiberfil.sys) d'environ la moitié.
Master Boot Record (MBR) est un type spécial de secteur de démarrage trouvé au début de la partition système. MBR informe sur le processus de démarrage à venir, tel que la distribution des partitions, la taille, le système de fichiers, etc. Un MBR contient traditionnellement une petite partie de code exécutable, transférant le processus de démarrage vers le système d'exploitation approprié.
Le fond d’écran est l’un des premiers éléments indispensables sur votre ordinateur. Un fond d'écran tous les jours ou environ 5 minutes de changement d'un nouveau fond d'écran vous permettront de vous sentir plus à l'aise lorsque vous travaillez.
Desk 365 est installé sur le système sans l'autorisation de l'utilisateur. De plus, ce programme s'exécute en arrière-plan et peut réduire la vitesse de navigation sur le Web, et même menacer des problèmes de sécurité sur les ordinateurs des utilisateurs attaqués par Desk 365. De plus, ce programme peut également contenir des logiciels publicitaires, des logiciels espions ou d'autres logiciels malveillants.
Pour certains modèles d'ordinateurs qui ne disposent pas de voyants lumineux, l'activation des sons des touches Caps Lock, Num Lock ou Scroll Lock aidera les utilisateurs à reconnaître et à gérer le clavier plus facilement.
Dans l'article précédent, nous vous avons présenté comment créer une clé USB pour installer plusieurs Windows à l'aide de WinSetupFromUSB, et dans cet article du didacticiel, continuons à explorer un autre outil ayant le même effet, à savoir Easy2Boot.
Le wifi vacillant est un problème assez courant. Au lieu de devenir fou et de lutter avec le wifi dans ce cas, vous pouvez immédiatement appliquer notre méthode avec seulement 1 canette de bière, vous pouvez faire fonctionner le wifi en douceur et échapper au désastre du décalage du réseau.
Il apporte des vitesses maximales au Wifi domestique, mais avec son prix élevé et le peu d'appareils pris en charge, ses performances valent-elles l'investissement ?
