Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Pirates amateurs

Lu par: 13910 Commentaires: 10 Cote de popularité: 15

lundi 27 mai 2019

Le pirate, connu sous le pseudonyme en ligne Subby, a piraté les serveurs de commande C&C responsables des actions des 29 botnets IoT.

Source

Comment a-t-il fait ? Il a trouvé les mots de passe.

Les attaques menées par Subby ont été décrites dans le blog d'Ankit Anubhav, qui est chercheur chez NewSky Sécurité. Entre autres, Anubhav affirme que les pirates derrière les botnets ont utilisé des combinaisons de mots de passe et des logins basiques, tels que " root : root ", " admin : admin " et " oof : oof ". Pour plus de clarté, l'expert a fourni un tableau qui présente les serveurs C&C, les botnets gérés par ces serveurs et les combinaisons " login - mot de passe " utilisées pour accéder au panneau de commande.

#drweb

Source

" Root : root ", " root : scool " ainsi que les autres combinaisons ne sont pas très originales, ni compliquées. Le problème n'est pas le fait que les pirates ne se soient pas donnés la peine d'inventer quelque chose de plus original. C'est leur niveau de compétence qui est bas, ce sont des lamers qui attaquent les internautes.

Selon Subby, la majorité des serveurs de commande sont contrôlés par des amateurs (dits " Script kiddies ") qui créent des botnets d'après des marches à suivre en ligne disponibles sur Internet.

La conclusion de cette affaire est évidente. Le succès d'un grand nombre d'attaques est dû à notre négligence et à notre manque de connaissances en informatique. On ne s’embête pas à trouver un mot de passe fort (ou on ne sait pas qu’il faut le faire), à définir un mot de passe séparé pour notre antivirus (idem), à mettre à jour le système de manière régulière et à le démarrer sur demande.

#auteur_de_virus #mot_de_passe

Le projet Lumières sur la sécurité recommande

Si ce sont des professionnels qui souhaitent pirater votre machine, il est fort probable qu'ils y arrivent. Cependant, dans de nombreux cas, les attaques sont menées par des amateurs qui agissent selon des " instructions en ligne, disponibles sur Internet ". Suivez les conseils simples que nous publions constamment, et vous pourrez surfer sur le web en toute sécurité !

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs