Qu’est-ce qu’un botnet ?
Les botnets sont régulièrement à l’origine d’attaques importantes, notamment lorsque l’on évoque les attaques par déni de service distribué. Mais, qu’est-ce qu’un botnet ?
Botnet – Définition
Un botnet est un réseau d’ordinateurs ou d’appareils infectés (d’où le nom) par un logiciel malveillant et contrôlés à distance par un pirate informatique. Ce réseau d’appareil infecté est appelé botnet. Les botnets infectent les ordinateurs, mais pas seulement puisque tous les appareils équipés d’un firmware et connectés à Internet sont susceptibles d’être infecté par un botnet : des ordinateurs, des smartphones, des routeurs, des imprimantes, des tablettes, des serveurs, des objets connectés, etc.
Les machines infectées, également appelées « zombies », sont souvent contrôlées à distance à partir d’un serveur de commande et de contrôle (C2 ou C&C) qui envoie des instructions aux zombies pour effectuer des tâches malveillantes. Ce serveur contrôlé par le pirate informatique peut servir à :
- Lancer des attaques par déni de service distribué (DDoS) sur des sites web ou des applications en ligne pour les rendre indisponibles
- Envoyer du spam ou des e-mails malveillants (phishing, par exemple)
- Collecter des informations personnelles ou financières
- Miner des cryptomonnaies à l’aide des ressources matérielles des zombies.
Pour les cybercriminels, un botnet est idéal pour lancer des attaques massives et coordonnées (tous les appareils zombies en même temps) qui peuvent causer des dommages importants aux entreprises ciblées.
Un botnet peut être constitué de plusieurs milliers, dizaines de milliers ou centaines de milliers de machines zombies. L’infection initiale peut s’effectuer via un logiciel infecté, un e-mail malveillant, une faille de sécurité, etc.
Exemples de botnet populaires
Voici quelques exemples de malwares populaires de type « botnets » :
Mirai est un botnet très populaire et encore actif aujourd’hui, qui a été utilisé pour lancer des attaques DDoS massives. Il a déjà été utilisé pour cibler de grandes entreprises comme Twitter, GitHub, Netflix et Airbnb. Mirai cible principalement les périphériques IoT (objets connectés) tels que les caméras de sécurité, les routeurs et les appareils domestiques intelligents.
On peut citer d’autres botnets comme Andromeda, Necurs, RapperBot, Mylobot ou Methbot.
Comment se protéger des botnets ?
Pour se protéger des botnets, c’est un peu la même chose qu’avec les autres menaces. Il faut maintenir ses appareils à jour, que ce soit son ordinateur ou ses objets connectés (caméras, aspirateurs robots, etc.), utiliser des mots de passe robustes, être vigilant avec les e-mails et les fichiers téléchargés sur Internet, etc.
