Les chercheurs de Black Lotus Labs de Lumen ont baptisé le dernier malware qu’ils ont détecté “Chaos”. Et il faut dire qu’il porte plutôt bien son nom. Plus compatible avec de multiples plateformes et architectures informatiques, Chaos est un malware qui vise à constituer ce qui s’appelle un botnet. Lorsqu’un tel programme parvient à infecter et à prendre contrôle de hordes d’appareils (des centaines de milliers, voire des millions de machines). Les pirates ont alors accès à une véritable cyber arme de destruction massive.
Chaque machine infectée par Chaos est en effet à leurs ordres. A tout moment elles peuvent servir malgré elle à diriger une attaque DDoS massive contre une ou plusieurs adresses IP. Si le botnet Chaos devenait suffisamment puissant, les pirates pourraient mettre hors ligne des sites et services en ligne pendant des jours. Dans certains cas, la hausse de traffic pourrait même saturer des liens clés du réseau mondial, et provoquer des ralentissements voire des coupures d’internet.
Un énorme botnet est peut-être en train de se créer grâce à Chaos
Ce qui rend Chaos très dangereux, c’est donc sa capacité à viser aussi bien des PC Windows et Linux que des routeurs et serveurs d’entreprise, et donc à se propager sur beaucoup d’appareils. Les chercheurs détaillent : “les fonctionnalités de Chaos comprennent la capacité à énumérer l’environnement système de l’hôte, exécuter des commandes shell à distance, charger des modules additionnels, se propager automatiquement au travers du vole et obtenir des clés privées SSH par brute force, en plus de pouvoir lancer des attaques DDoS. “
L’Europe, en particulier en Italie et en France sont pour l’instant les cibles principales du malware. Mais des infections ont été également rapportées en Chine et aux Etats-Unis. Plusieurs indices semblent pointer vers des instigateurs parlant le mandarin. Le malware est par ailleurs écrit en Go, un langage qui permet de plus facilement cacher l’activité malicieuse de Chaos auprès des antivirus et autres dispositifs de sécurité système.
Pour l’heure la meilleure manière de se protéger contre de telles menaces est d’utiliser un antivirus doté d’un algorithme d’analyse comportementale – en attendant que la base de définitions soit, si ce n’est pas déjà fait en fonction du programme, mise à jour. Une suite antivirus peut également vous permettre d’avoir accès à des outils plus avancés sur votre ordinateur pour détecter un éventuel comportement suspect de votre routeur.
N°1 mondial (500 millions de clients)
Détecte les virus, malwares, phishing
Le plus rapide du marché
Offre spéciale : 50% de remise
9.8 /10
Antivirus simple à utiliser
Garantie 100 % contre virus
Protection contre les escroqueries
Offre : -66% et 10 appareils
9.1 /10
Très populaire sur Windows
Suite antivirus très complète
100% des menaces bloquées
Faible impact sur les performances
8.1 /10
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Vous ne parlez jamais de VirusKeeper, qui existe pourtant depuis longtemps, qui est français, et que j’utilise depuis quelques années sans problème. Pourquoi ne le référencez vous pas ?
BERGER: car c’est de la merde mon ami.
Ben, leave que ce n’est pas un article, c’est une pub. Donc, faudrait qu’il paye pour être mentionné.
On appelle ça une pub à clic.
Chaque fois son lecteur clique sur un Antivirus, ils gagnent de l’argent
“Obtenir les clés SSH par brute force” … et l’article tombe au niveau 0 de la crédibilité. Dommage.
“Obtenir les clés SSH par brute force” ?…
Je croyais qu’on avait fait une avancée décisive dans le déchiffrement quantique mais non…
Les machines tournent encore ?