Alerte ANSI : un nouveau Botnet s’attaque aux serveurs UNIX/Linux

Alerte ANSI : un nouveau Botnet s’attaque aux serveurs UNIX/Linux

L’Agence nationale de la Sécurité informatique (ANSI) a annoncé la découverte d’un nouveau malware « conçu pour infecter les serveurs UNIX/Linux et les appareils intelligents de l’Internet des objets – IoT (Caméras IP, Routeurs Wi-Fi, Smart TV,etc..) ».

ansi

Dans un bulletin d’alerte diffusé, mardi, l’ANSI a indiqué que ce malware – baptisé Kaiji – « visait les systèmes (cibles) via la technique de force brute SSH puis les exploite pour lancer des attaques par déni de service distribuées DDoS ».
Selon la même source ce malware « encore en cours de développement, peut de lancer six différents types d’attaques DDoS ».

Sa particularité, d’après l’ANSI, est que « ses serveurs de commande et de contrôle (C&C), souvent déconnectés, laissent les appareils infectés sans serveur maître et exposés au piratage par d’autres Botnets ».

L’Agence nationale de la Sécurité informatique a recommandé de suivre les mesures préventives suivantes :

  • Changer le mot de passe par défaut par un autre plus robuste pour assurer une administration sécurisée de votre périphérique IoT.
  • S’assurer que le micrologiciel / Firmware de votre périphérique IoT est à jour.
  • Avant de répondre à un message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter / Instagram et demandant des informations confidentielles (mot de passe, adresse, compte bancaire, etc…), il est indispensable de vérifier l’authenticité des expéditeurs. En cas de doute, éviter d’y répondre ou de cliquer sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.

Laisser une réponse