[BOTNET] Un botnet IoT utilisé dans une publicité YouTube frauduleuse

   L’équipe de chercheurs en sécurité de l’American ISP CenturyLink a découvert qu’un botnet IoT – baptisé TheMoon – avait été utilisé dans un système de fraude publicitaire vidéo sur YouTube. Les chercheurs ont fait cette découverte alors qu’ils enquêtaient sur ce botnet après que plusieurs appareils CenturyLink effectuant des attaques par force brute contre des sites Web populaires aient été détectés. À ses débuts, le botnet avait été utilisé principalement pour des attaques DDoS, mais ces dernières années, il est devenu relativement silencieux. Aujourd’hui, des groupes criminels louent une partie du botnet et envoient des instructions aux mandataires sur les appareils infectés sur les URL auxquelles ils peuvent accéder.

   Dans un rapport, les chercheurs de CenturyLink se sont également penchés sur l’une des fraudes publicitaires qu’ils ont vues commises avec des appareils infectés par le botnet TheMoon. Selon les experts, ce botnet IoT a été en effet utilisé comme un proxy au sein d’un système de publicité vidéo frauduleux. Sur un seul serveur et une période d’activité de 6 heures, il a eu un impact sur 19 000 liens uniques répertoriés sur 2700 domaines. Cette découverte survient après que le FBI, Google et 20 partenaires de l’industrie de la technologie aient fermé un réseau géant de fraude publicitaire nommé 3ve, l’automne dernier.