Pirates amateurs
lundi 27 mai 2019
Le pirate, connu sous le pseudonyme en ligne Subby, a piraté les serveurs de commande C&C responsables des actions des 29 botnets IoT.
Comment a-t-il fait ? Il a trouvé les mots de passe.
Les attaques menées par Subby ont été décrites dans le blog d'Ankit Anubhav, qui est chercheur chez NewSky Sécurité. Entre autres, Anubhav affirme que les pirates derrière les botnets ont utilisé des combinaisons de mots de passe et des logins basiques, tels que " root : root ", " admin : admin " et " oof : oof ". Pour plus de clarté, l'expert a fourni un tableau qui présente les serveurs C&C, les botnets gérés par ces serveurs et les combinaisons " login - mot de passe " utilisées pour accéder au panneau de commande.
" Root : root ", " root : scool " ainsi que les autres combinaisons ne sont pas très originales, ni compliquées. Le problème n'est pas le fait que les pirates ne se soient pas donnés la peine d'inventer quelque chose de plus original. C'est leur niveau de compétence qui est bas, ce sont des lamers qui attaquent les internautes.
Selon Subby, la majorité des serveurs de commande sont contrôlés par des amateurs (dits " Script kiddies ") qui créent des botnets d'après des marches à suivre en ligne disponibles sur Internet.
La conclusion de cette affaire est évidente. Le succès d'un grand nombre d'attaques est dû à notre négligence et à notre manque de connaissances en informatique. On ne s’embête pas à trouver un mot de passe fort (ou on ne sait pas qu’il faut le faire), à définir un mot de passe séparé pour notre antivirus (idem), à mettre à jour le système de manière régulière et à le démarrer sur demande.
Le projet Lumières sur la sécurité recommande
Si ce sont des professionnels qui souhaitent pirater votre machine, il est fort probable qu'ils y arrivent. Cependant, dans de nombreux cas, les attaques sont menées par des amateurs qui agissent selon des " instructions en ligne, disponibles sur Internet ". Suivez les conseils simples que nous publions constamment, et vous pourrez surfer sur le web en toute sécurité !
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
razgen
00:47:40 2019-05-28
Шалтай Александр Болтай
18:22:33 2019-05-27
Dmur
17:58:58 2019-05-27
Татьяна
17:39:34 2019-05-27
Toma
15:56:50 2019-05-27
Masha
14:12:23 2019-05-27
Неуёмный Обыватель
11:52:34 2019-05-27
Bernard
09:15:30 2019-05-27
Mais il est plus difficile de le franchir si les mises à jour du système sont effectuées, si les mises à jour de l’antivirus sont faites et si bien sûr les mots de passe sont forts et uniques pour chaque accès.
Sur ce dernier point Dr Web à t-il en perspective de développer un Password Manager ce qui faciliterait beaucoup la mise en œuvre d’une telle préconisation?
EvgenyZ
09:03:47 2019-05-27
Пaвeл
07:29:04 2019-05-27