Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IoT/Cybersécurité : Palo Alto Networks révèle le malware Gafgyt ciblant plus de 32 000 routeurs WiFI de petites entreprises et particuliers pour attaquer les serveurs de gaming

octobre 2019 par Palo Alto Networks

L’unité 42 (unité de recherche et surveillance des menaces de Palo Alto Networks) publie aujourd’hui une nouvelle étude révélant la variante mise à jour de Gafgyt, un malware essayant d’infecter les périphériques IoT, en particulier les routeurs sans fil de petites entreprises et de particuliers de marques commerciales connues. Plus de 32 000 routeurs WiFi sont potentiellement vulnérables dans le monde entier.

La récente acquisition de Zingbox par Palo Alto Networks a permis à l’Unité 42 d’accroitre sa visibilité sur les menaces portant sur la sécurité de l’IoT et ainsi de procéder à cette découverte. Les principales conclusions de cette recherches comprennent :

• Plus de 32 000 routeurs WiFi sont potentiellement vulnérables : L’unité 42 a trouvé des échantillons mis à jour de Gafgyt à l’aide d’exploits abusant des vulnérabilités connues (dont certaines datant de plus de 5 ans) dans les appareils IoT du monde entier, en particulier les routeurs sans fil de petites entreprises / de particuliers des marques comme Zyxel, Huawei et Realtek.

• Cette variante de malware est en concurrence avec des botnets similaires vendus sur Instagram : cet exemple de malware contenait des noms d’utilisateur Instagram liés à des personnes vendant « Botnet-as-a-Service » dans une fourchette de prix comprise entre de 8 USD à 150 USD. Cependant, cette variante révélée par l’Unité42 n’est vendue sur Instagram.

• Ce logiciel malveillant cible les joueurs : les routeurs compromis sont utilisés pour cibler divers serveurs de gaming, notamment ceux qui utilisent Valve Source, qui exécute des jeux populaires tels que Half-Life et Team Fortress 2.

• Gafgyt est révélateur d’un paysage de menaces plus vaste : selon une étude de Palo Alto Networks, 41% des appareils IoT généraux continuent à utiliser des mots de passe par défaut et 98% du trafic de tous les appareils IoT reste non crypté.


Voir les articles précédents

    

Voir les articles suivants