Il est habituellement rare que les commanditaires d’un botnet débranchent eux-mêmes la prise. Un botnet est un réseau de machines infectées par un malware que les pirates peuvent commander à distance. Il existe plusieurs types de botnet en fonction de leur finalité. Par exemple, certains botnets sont surtout conçus pour mener des attaques type DDoS particulièrement longues, intenses et difficiles à parer.
KmsdBot est un botnet spécialisé dans le minage de cryptomonnaies sur une vaste étendue d’appareils et architectures. Il peut également mener des attaques DDoS. Détecté pour la première fois en novembre 2022 par des chercheurs Akamai KmsdBot vise indifféremment les PC sous Windows et Linux ainsi qu’une variété de routeurs WiFi.
Cet immense botnet crypto vient de tomber “par accident”
Le malware est en outre capable de pénétrer dans des machines via SSH et même d’attaquer les mots de passe faibles par brute force. KmsdBot est devenu au fil des semaines un immense réseau de machines zombies, qui, une fois infectées, dédient une partie de leurs ressources au minage de cryptomonnaies. Ce qui impacte évidemment les performances, et provoque une consommation d’électricité supplémentaire chez les victimes.
Le réseau serait parvenu à infiltrer des cibles de premier plan, notamment des développeurs de jeux, entreprises de la tech et constructeurs automobiles de luxe. Et il est donc à ce titre observé de près depuis sa découverte par les chercheurs Akamai. C’est ainsi que ces derniers ont détecté une bourde des pirates qui a fini par anéantir complètement le réseau.
Apparemment, les commanditaires de KmsdBot ont tenté d’utiliser le botnet pour faire crouler le site bitcoin.com sous une attaque DDoS massive. Le chercheur explique : “ce qui est intéressant, c’est qu’après une seule commande mal formatée, le bot s’est arrêté de transmettre des messages. Ce n’est pas tous les jours que l’on tombe sur un botnet que ses propres auteurs ont réussi à faire planter”, ironise Larry W. Cashdollar, chercheur chez Akamai.
Dans le détail, c’est un simple espace oublié dans la commande qui a fait planter le botnet entier. Les pirates ont en effet oublié de séparer l’adresse de leur cible et le port visé dans la requête envoyée à KmsdBot. Après cette erreur, il est devenu complètement impossible de communiquer avec le botnet.
Akamai pense que ce bug vient du fait que les développeurs du malware n’ont visiblement pas jugé utile d’implémenter une protection contre les erreurs. De fait, les responsables de KmsdBot en sont quitte pour repartir de zéro – selon les chercheurs il n’est plus possible pour les pirates de réactiver KmsdBot après cette commande erronée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
