Il existe d’innombrables souches de logiciels malveillants qui représentent une menace pour nous, nos appareils et nos informations personnelles. L’un de ces logiciels malveillants, connu sous le nom de Mirai, a déjà causé des problèmes aux utilisateurs du monde entier. Mais qu’est-ce que Mirai exactement, qui cible-t-il et comment peut-on l’éviter ?
Qu’est-ce que Mirai ?
Mirai a été découvert pour la première fois dans la seconde moitié de 2016 par MalwareMustDie, une organisation de cybersécurité whitehat à but non lucratif.
En septembre 2016, Mirai a été utilisé pour lancer une attaque DDoS (déni de service distribué) à grande échelle sur diverses plateformes en ligne, notamment Twitter, Reddit et Spotify. Trois individus ont avoué avoir créé le botnet Mirai et ont admis avoir mené l’attaque pour désactiver d’autres serveurs Minecraft, ce qui leur permettait de gagner plus facilement de l’argent via le célèbre jeu vidéo.
Cependant, les hommes responsables de la création et de l’utilisation du botnet Mirai avaient apparemment déjà publié le code en ligne. On pense que cela a été fait pour dissimuler la véritable origine de Mirai, mais aussi pour donner à d’autres cybercriminels l’accès à un botnet efficace.
Depuis 2016, Mirai a été utilisé à plusieurs reprises pour mener des attaques DDoS. Par exemple, au début de l’année 2023, Mirai s’est avéré être le coupable d’une campagne malveillante qui ciblait des appareils IoT et des serveurs basés sur Linux. Dans cette attaque, une variante de Mirai, surnommée « V3G4 », a été utilisée pour exploiter 13 vulnérabilités de sécurité afin de cibler les serveurs et les appareils qui exécutaient les distributions Linux. Les variantes de logiciels malveillants sont monnaie courante, et sont souvent dotées de nouvelles capacités qui peuvent faciliter la tâche de l’opérateur.
Mirai s’attaque principalement aux appareils IoT (Internet des objets). Le terme « IoT » fait référence aux appareils intelligents qui peuvent se connecter les uns aux autres pour former un réseau. En bref, un appareil IoT est un appareil équipé de certains éléments, tels que des capteurs et des programmes logiciels, qui leur permettent de s’interconnecter. Les appareils IoT qui fonctionnent sous Linux et utilisent des processeurs ARC (Argonaut RISC Core) constituent une cible de choix pour Mirai.
Alors, comment ce type de logiciel malveillant spécifique attaque-t-il les appareils, et quel est son objectif global ?
Comment fonctionne Mirai ?
Mirai fait partie d’une catégorie de logiciels malveillants connue sous le nom de botnet. Les botnets sont des réseaux d’ordinateurs qui travaillent en tandem pour mener des actions malveillantes. Mirai infecte des appareils ciblés, les ajoute au botnet et utilise leur puissance de traitement pour atteindre son objectif. Lorsqu’un appareil est infecté, il devient un « zombie » et fait ce que l’opérateur malveillant lui demande.
L’objectif principal des botnets Mirai est de mener des attaques DDoS sur des sites Web ciblés. Une attaque DDoS consiste à inonder un site web de trafic afin de surcharger les serveurs et de provoquer un crash, le rendant temporairement indisponible pour les utilisateurs. De nombreuses attaques DDoS précédentes ont causé beaucoup de dégâts, avec des exemples tels que l’attaque d’Amazon Web Services (AWS) de 2020 et l’attaque de GitHub de 2018. Dans les plus grandes attaques DDoS, le trafic peut arriver à un rythme si écrasant que les sites web sont perturbés pendant des jours, voire des semaines.
De nombreux dispositifs sont nécessaires pour envoyer des paquets de trafic vers un site web et mener à bien une attaque DDoS. C’est là que les botnets peuvent s’avérer utiles pour les opérateurs malveillants.
Bien sûr, un cybercriminel peut techniquement acheter un grand nombre de machines et les utiliser pour mener une attaque DDoS, mais une telle entreprise serait incroyablement coûteuse et prendrait beaucoup de temps. Ces individus choisissent donc plutôt d’infecter les appareils de victimes peu méfiantes avec des logiciels malveillants qui peuvent les ajouter à un botnet. Plus le réseau de zombies est grand (c’est-à-dire plus le nombre d’appareils zombies ajoutés est important), plus le site Web peut être inondé de trafic.
Mirai commence le processus d’infection en passant au crible les adresses IP pour trouver des dispositifs basés sur Linux et fonctionnant avec des processeurs ARC, la cible principale du malware. Lorsqu’un appareil approprié est identifié, le malware recherche et exploite toute faille de sécurité présente sur l’appareil. Mirai peut alors infecter le dispositif IoT en question si le nom d’utilisateur et le mot de passe utilisés pour l’accès n’ont pas été modifiés. Mirai peut alors ajouter l’appareil au botnet dans le cadre de l’attaque DDoS imminente.
Il n’est pas toujours facile de savoir si votre ordinateur a été infecté par un logiciel malveillant de type botnet, ce qui peut rendre la détection difficile. Alors, que pouvez-vous faire pour identifier et éviter Mirai ?
Comment éviter le malware Mirai
Bien que Mirai ait connu le succès dans des cyberattaques par le passé, il y a des choses que vous pouvez faire pour éviter et détecter ce dangereux botnet.
Les signes qui indiquent une infection par un botnet comprennent des pannes et des arrêts fréquents, une connexion Internet lente et une surchauffe. Il est important d’être conscient de ces signes révélateurs d’un botnet afin de ne pas laisser ce type de logiciel malveillant passer sous le radar sur votre appareil.
Lorsqu’il s’agit d’éviter les logiciels malveillants de type botnet, votre première ligne de défense devrait toujours être un programme antivirus de confiance. Un logiciel antivirus analyse en permanence votre appareil à la recherche de fichiers et de codes suspects, qui sont ensuite mis en quarantaine et supprimés s’ils sont considérés comme une menace. La plupart des fournisseurs légitimes d’antivirus sont payants, ce qui peut sembler frustrant, mais la protection que vous recevez en échange de votre argent peut s’avérer inestimable.
Vous devez également vous assurer que vous mettez fréquemment à jour votre logiciel d’application et votre système d’exploitation pour éliminer toute faille de sécurité. Les failles de sécurité sont courantes dans les logiciels et sont souvent exploitées par les cybercriminels pour lancer des attaques. Les mises à jour logicielles peuvent aider à corriger ces failles et vous protéger ainsi de certaines campagnes malveillantes.
Mirai scanne les appareils IoT à la recherche de vulnérabilités de sécurité pendant le processus d’infection, et la probabilité d’avoir de telles faiblesses augmente si vous ne mettez pas vos logiciels à jour régulièrement. Vous pouvez programmer des mises à jour automatiques pour votre système d’exploitation et vos apps, ou simplement les vérifier fréquemment pour voir si une mise à jour est due.
Il existe également des solutions contre les botnets que vous pouvez installer pour vous protéger davantage contre ce type de logiciels malveillants. Ces programmes peuvent détecter et combattre les infections par botnet et empêcher les sites Web d’être victimes d’attaques DDoS.
Mirai présente un risque important pour les appareils IoT
Avec des milliards d’appareils IoT dans le monde aujourd’hui, les programmes malveillants de type botnet comme Mirai représentent une menace inquiétante. Avec de tels outils, les cybercriminels peuvent créer des botnets expansifs pour mettre hors service les principales plateformes en ligne, ce qui peut causer beaucoup de désagréments et même des pertes financières. Il est important de protéger vos appareils par tous les moyens possibles pour éviter de faire partie d’un botnet Mirai.
