Mirai : le « retour de la vengance » du Botnet… sur de l’équipement professionnel

Le tristement célèbre botnet Mirai semble avoir repris du service. La firme de cybersécurité Palo Alto Networks
a de nouveau détecté la présence du malware, mais ce dernier délaisserait cette fois les objets connectés (IoT) pour se focaliser sur des équipements professionnels. Ainsi, le botnet se serait installé dans certains projecteurs WePresent ou des téléviseurs Supersign de LG.

Le bout de code malveillant profite comme d’habitude des failles qui n’ont pas encore été corrigées sur ce type de matériel; malheureusement pour les administrateurs de sécurité, le botnet a encore progressé, et intègre désormais onze procédures supplémentaires d’exploitation des failles (sur un total de 27). Mirai sait aussi se connecter aux appareils « hôtes » en passant par la porte de devant, c’est à dire en utilisant de nombreux couples identifiants/mots de passe par défaut (ceux utilisés en standard lors de l’installation de l’appareil, et que l’utilisateur ne pense pas à mettre à jour).

Le « retour » de Mirai devrait tout de même être moins tonitruant qu’en 2016: en ciblant le secteur pro, le malware s’attaque à une base installée nettement plus restreinte en volume, et à priori mieux protégée.