Un nouveau botnet a été débusqué par les chercheurs de Xlab. Il s’agit d’une nouvelle variante du botnet Vo1d, qui a fait énormément de dégâts l’année dernière. En septembre dernier, les chercheurs de Dr Web ont effet découvert la présence d’un virus de la famille Vo1d dans plus de 1,3 million de boitiers TV sous Android dans le monde.
À lire aussi : 244 millions de mots de passe piratés – êtes-vous touché par cette nouvelle fuite de données ?
Un botnet qui touche plus de 220 pays
La nouvelle variante est parvenue à compromettre près de 1,6 million de télévisions et de boitiers TV animés par Android éparpillés dans 226 pays différents. Il touche surtout le Brésil, l’Afrique du Sud, l’Indonésie et l’Argentine.
Le réseau d’appareils zombies était à son apogée le mois dernier. Désormais, il ne compte plus que 800 000 appareils actifs, ont remarqué les chercheurs. Il reste néanmoins l’un des plus grands botnets enregistrés, devant Bigpanzi, qui n’a compromis que 170 000 appareils Android, et le botnet Mirai qui a donné du fil à retordre à Cloudflare. Celui-ci reposait sur seulement 13 000 appareils tombés sous sa coupe. On est loin du nombre de victimes recensées par Vo1d.
Une menace mondiale « grave »
Selon l’enquête menée par Xlab, les instigateurs de Vo1d louent leur botnet à d’autres cybercriminels. Le rapport indique que « Vo1d loue son infrastructure de botnet dans des régions spécifiques à d’autres groupes ». Avec le botnet, les pirates peuvent transformer tous les appareils compromis en proxys. En clair, les pirates peuvent rediriger leur trafic Internet à travers ces machines, ce qui masque leur véritable identité et rend leurs activités plus difficiles à surveiller pour les autorités.
Par ailleurs, le botnet permet d’orchestrer des opérations de fraude publicitaire. Elles consistent à simuler des interactions d’utilisateurs sur des publicités ou des vidéos pour générer des revenus publicitaires. Les escrocs collectent l’argent auprès de plateformes publicitaires, telles que Google Ads, ou de sites de vidéos qui versent des rémunérations basées sur le nombre de vues ou de clics. Enfin, le botnet peut aussi servir à lancer des attaques DDoS sur des sites web. Comme l’indique le dernier rapport de Cloudflare sur le sujet du DDoS, de nombreux téléviseurs Android participent aux attaques par déni de service.
« Vo1d est utilisé à des fins lucratives, mais son contrôle total sur les appareils permet aux attaquants de pivoter vers des cyberattaques à grande échelle ou d’autres activités criminelles », explique Xlab.
En théorie, le botnet pourrait aussi être utilisé pour diffuser « du contenu violent, terroriste ou pornographique », ou des deepfakes dans le cadre d’une campagne de propagande. Pour Xlab, Vo1d est une « menace grave et à long terme pour la cybersécurité mondiale ».
Pour le moment, les chercheurs ignorent comment le malware Vo1d est parvenu à compromettre tous ces téléviseurs et boitiers TV. Comme toujours, on recommandera de se tourner exclusivement vers des marques réputées, qui disposent d’une certification Play Protect, le service de sécurité fourni par Google pour les appareils Android. Cette précaution évite d’acheter un boitier ou un téléviseur sur lequel des virus ont été préinstallés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Xlab
