Un botnet gigantesque qui est apparu soudainement infecte des milliers d’appareils connectés. Cette menace, baptisée Eleven11bot, serait capable de lancer les attaques DDoS les plus puissantes jamais enregistrées, et son impact pourrait être dévastateur.

Les attaques informatiques par botnets ne sont pas nouvelles, mais leur puissance ne cesse d’augmenter. Ces réseaux de machines infectées sont utilisés pour submerger des serveurs sous un flot de requêtes afin de rendre des services inaccessibles. Récemment, un de ceux-ci, a été découvert, atteignant une ampleur sans précédent en un temps record. Sa capacité à générer des attaques massives inquiète les experts en cybersécurité.

Baptisé Eleven11bot, ce botnet exploite environ 30 000 appareils connectés, principalement des caméras de surveillance et des enregistreurs vidéo. Selon les chercheurs de Nokia, il aurait émergé fin février et aurait déjà généré une attaque record de 6,5 térabits par seconde, surpassant le précédent pic de 5,6 Tbps observé en janvier. Ces attaques, appelées DDoS hyper-volumétriques, visent à saturer des infrastructures complètes en consommant toute la bande passante disponible.

Eleven11bot détourne des caméras connectées pour lancer des attaques massives

D’après l’entreprise de cybersécurité Greynoise, Eleven11bot serait une nouvelle variante du malware Mirai, qui est apparu en 2016. Ce dernier avait alors infecté des milliers d’objets connectés pour mener des attaques d’une ampleur inédite. Le code source de celui-ci ayant été publié, de nombreux pirates l’ont ainsi modifié pour créer de nouvelles versions bien plus puissantes.

Eleven11bot exploite une faille de sécurité pour pirater certains enregistreurs vidéo connectés, notamment le modèle TVT-NVMS 9000 équipé de puces HiSilicon. Ces appareils, qui sont souvent utilisés pour la vidéosurveillance, deviennent alors des outils pour mener des attaques informatiques.

L’ampleur réelle du botnet reste incertaine. Nokia estime que 30 000 appareils sont impliqués, mais d’autres experts avancent des chiffres allant de 5 000 à 86 000 appareils compromis. Quelle que soit sa taille exacte, la menace est bien réelle. Pour limiter les risques, les utilisateurs d’appareils connectés doivent changer les mots de passe par défaut, désactiver l’accès à distance non sécurisé et installer les mises à jour de sécurité dès leur publication. Sans ces précautions, Eleven11bot pourrait continuer à s’étendre et provoquer de nouvelles perturbations sur Internet.

Source : greynoise