[MALWARE IOT] Les malwares ciblant les objets connectés ont augmenté de 72% au 3ème trimestre 2018

Selon McAfee Labs, le nombre de malwares visant spécifiquement les objets connectés a considérablement augmenté au cours du troisième trimestre 2018. En effet selon un rapport publié le 19 décembre 2018, McAfee indique que le volume de nouveaux malwares IoT a augmenté de 73% pour une hausse de leur volume global de 203% en 2018. Á titre d’exemple, de nombreux attaquants ont réutilisé des bouts de code de Mirai afin de concevoir de nouveaux malwares capables d’infecter de nombreux devices. Ce fut le cas du malware IoT Reaper qui réutilise l’essentiel du code source de Mirai ou d’autres malwares tels que  NewAidra (octobre 2016) ou Persirai (mai 2017). Les attaquants ajoutent également de nouveaux composants au code source de Mirai, rendant les nouveaux malwares plus complexes. « […] les créateurs de malware n’ont pas hésité à améliorer les méthodes d’infections utilisées par Mirai. Sur 40 exploits intégrés au sein de variantes de Mirai, on a découvert deux failles 0day ainsi qu’une vingtaine d’exploits qui ne nécessitaient aucune authentification pour fonctionner » indiquait un chercheur de chez Fortinet, Rommel Joven à l’occasion de la Botconf. « Traditionnellement, les botnets dérivés de Mirai étaient utilisés pour des attaques DDoS. Mais au cours des dernières années, on a vu les créateurs expérimenter avec des nouvelles méthodes de monétisation de leurs botnets » explique le chercheur de Fortinet.