Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Les principes de fonctionnement des botnets

Основы ботоведения

D'autres publications de cette rubrique (2)
  • Ajouter aux favoris
    Ajouter aux favoris

Botnets mobiles

Lu par: 7471 Commentaires: 2 Cote de popularité: 40

jeudi 14 juillet 2016

Un réseau de bots (botnet) est un ensemble d’appareils contaminés par une application malveillante qui sont gérés à distance par les cybercriminels à des fins illégales.

Traditionnellement, les botnets sont formés par des ordinateurs contaminés, mais les auteurs de virus cherchent de plus en plus à créer des botnets avec des appareils mobiles.

Actuellement, les Smartphones et tablettes sous Android sont les plus exposés au risque d’être enrôlés dans un botnet.

Une fois que les attaquants obtiennent un contrôle sur les appareils mobiles, ils peuvent leur « commander » d'exécuter n'importe quelle action.

Les fonctions malveillantes les plus courantes des botnets mobiles :

  • envoi de spam via SMS
  • vol d’informations confidentielles
  • cyber espionnage
  • affichage de publicités non sollicitées
  • réalisation d’attaques DDoS sur des sites Web

Dans certains cas, les botnets « mobiles » peuvent compter des dizaines de milliers d’appareils.

Un exemple frappant est le Trojan Android.SmsBot.120.origin, détecté par les experts de Doctor Web sur plus de 670 000 appareils. Ce programme malveillant était capable d'envoyer, intercepter et supprimer des SMS, d'ouvrir dans le navigateur des pages Web spécifiées, de recevoir les coordonnées géographiques de l'appareil Android contaminé et de supprimer certaines applications !

Les botnets mobiles qui se basent sur des Smartphones et tablettes contaminés par des Trojans bancaires deviennent de plus en plus répandus.

Au mois de novembre 2014, les analystes de Doctor Web ont détecté le Trojan bancaire multifonctionnel Android.Wormle.1.origin, qui a infecté plus de 15 000 Smartphones et tablettes dans de nombreux pays. Sur commande des cybercriminels, le Trojan pouvait non seulement leur transférer de l'argent prélevé des comptes de ses victimes mais il était également capable de réaliser beaucoup d'autres actions indésirables :

  • envoyer des SMS,
  • supprimer des fichiers et applications installés sur l'appareil contaminé,
  • voler des informations confidentielles
  • réaliser des attaques DDoS sur des sites Web

En utilisant différentes modifications de l'autre Trojan bancaire Android.SmsSpy.88.origin, les malfaiteurs ont créé, depuis la fin de l’année 2015, des dizaines de botnets dont le nombre total a dépassé 40 000 appareils. L’objectif principal de cette application malveillante est le vol des identifiants de comptes utilisateurs de systèmes de banque en ligne et le vol de données sur les cartes de crédit. Mais ce Trojan peut également voler tous les SMS, envoyer du courrier indésirable aux numéros du répertoire téléphonique et même bloquer l’écran des appareils infectés en extorquant de l’argent pour leur déblocage.

Le projet Lumières sur la sécurité recommande

Pour éviter que votre appareil mobile soit enrôlé dans un botnet, ainsi que pour vous protéger contre les attaques éventuelles de bots-Trojans, suivez ces règles simples :

  • téléchargez et installez des applications provenant de sources de confiance seulement, telles que Google Play ou les sites officiels des développeurs ;
  • installez un logiciel antivirus - il vous aidera non seulement à éradiquer les Trojans qui ont pu pénétrer dans votre appareil mais permettra également de diminuer la probabilité d'être contaminé à l'avenir.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires