Chaos : le malware à botnets va faire des ravages en France
C'est une véritable cyberarmée qu'est en train de lever Chaos, un malware capable de prendre le contrôle de réseaux entiers d'appareils. Il s'en sert pour lancer des attaques DDoS et paralyser Internet.
Le moins que l'on puisse dire, c'est que le malware Chaos porte bien son nom ! Découvert par les chercheurs de Black Lotus Labs, un service de Lumen Technologies, il se révèle particulièrement vicieux et sème la zizanie sur Internet. Le malware est capable de prendre le contrôle de millions d'appareils – des PC Windows et Linux, mais aussi des routeurs et des serveurs d'entreprises – afin de lancer des attaques DDoS, qui peuvent créer des coupures Internet à échelle mondiale. Les pirates commencent par infecter un appareil avec le virus, d'une manière ou d'une autre – et sans que l'utilisateur s'en aperçoive, généralement par un lien, une application ou un fichier piégé – afin d'en prendre le contrôle. Une fois qu'un grand nombre de systèmes est sous son commandement – ils peuvent être des millions –, cela crée ce qu'on appelle un botnet. En somme, les pirates se retrouvent avec une armée d'appareils-zombies qui sont totalement à leurs ordres. Ensuite, tous les botnets vont se coordonner pour lancer des attaques DDoS – pour Distributed Denial of Service, soit "déni de service distribué" en français – contres une ou plusieurs adresses IP. Et autant dire que ça sème la pagaille…
Chaos : un malware qui sème le désordre en Europe
Le problème d'une attaque DDoS, c'est que la plateforme qui en est victime se retrouve rapidement submergée par le nombre de connexions entrantes, au point de parfois se retrouver hors-ligne pendant plusieurs jours – Twitter et Amazon ont déjà subi ce genre d'attaques. Si l'attaque prend une plus grande ampleur encore, elle peut provoquer des ralentissements voire des coupures d'Internet à échelle mondiale. Pour donner un exemple, c'est comme une voiture qui se dirige vers un centre-ville : tout roule. Mais si toutes les voitures de la ville se dirigent vers ce centre-ville, la route se retrouve complètement bouchée par l'embouteillage, et plus rien n'avance : le centre-ville devient inaccessible.
Comme Chaos est capable de viser aussi bien les PC Windows et Linux que les routeurs et les serveurs d'entreprises, il peut se propager rapidement sur un très grand nombre d'appareils, ce qui le rend d'autant plus dangereux. Mais ce n'est pas là le seul danger, comme le précisent les chercheurs de Black Lotus Labs : "les fonctions de Chaos comprennent la capacité à énumérer l'environnement système de l'hôte, exécuter des commandes shell à distance, charger des modules additionnels, se propager automatiquement et obtenir des clés privées SSH par force brute, en plus de pouvoir lancer des attaques DDoS". Pour résumer, les appareils infectés en contaminent d'autres, mais peuvent aussi lire et écrire des données systèmes, contourner les données d'authentification, envoyer des spams, et même contenir d'autres malwares. En plus, Chaos est écrit en Go, un langage informatique qui permet de cacher l'activité du virus aux antivirus et autres dispositifs de sécurité système.
Chaos s'est montré très actif en Europe dernièrement, et plus particulièrement en France et en Italie. D'autres infections ont aussi été observées en Chine et aux États-Unis. L'identité des cybercriminels n'est pas encore connue, mais les premiers indices pointent vers un groupe communicant en mandarin. Pour éviter de faire partie des victimes, il est indispensable d'être équipé d'un antivirus, d'effectuer régulièrement les mises à jour de sécurité et de redémarrer de temps en temps son routeur. Et, bien sûr, de ne pas cliquer sur des liens suspects ou télécharger n'importe quoi !