X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

Qu’est-ce qu’un botnet ?

Les « bots » (ou « robots ») sont, à l’origine, des programmes informatiques développés pour effectuer des tâches répétitives. Depuis, leur fonction a dans certains cas été détournée à des fins malveillantes. Le bot désigne alors un ordinateur ou un objet connecté infecté et contrôlé par un malware. Reliés dans un réseau, ces appareils infectés forment le « botnet ». Les bots peuvent alors être contrôlés à distance par une ou plusieurs personnes malveillantes. Les machines infectées deviennent des « zombies » qui reçoivent des instructions via un serveur distant (on parle alors de serveur de contrôle et de commande), par discussion relayée par Internet (IRC) ou par l’intermédiaire d’autres bots situés à proximité.

Certains réseaux de ce type peuvent être composés de quelques milliers à plusieurs millions de machines infectées, permettant aux hackers d’effectuer des actions à très grande échelle. Un botnet peut être créé dans un but lucratif ou à des fins politiques en menant différentes actions et attaques malveillantes.

 

À quoi peut servir un botnet ?

 

Certains créateurs de botnet se contentent d’en louer l’accès à des personnes tierces. D’autres en revanche s’en servent pour mener un certain nombre d’opérations malveillantes, d’autant que la taille du botnet permet d’amplifier considérablement toute attaque menée. Ils peuvent se servir de ce réseau de bots pour :

 

  • mener une attaque par déni de service distribué (DDoS) sur un serveur web, pouvant rendre ce dernier difficilement accessible voire totalement inaccessible

 

  • mener des campagnes de phishing (ou « hameçonnage »)

 

  • envoyer un très grand nombre spam

 

  • générer de l’argent par fraude au clic

 

  • distribuer d’autres malware (par exemple des enregistreurs de frappe pouvant voler des informations et les renvoyer vers un serveur distant). Dans ce cas, le bot peut fonctionner comme un cheval de Troie et télécharger des logiciels malveillants sur la machine infectée

 

  • miner des cryptomonnaies (par exemple le Bitcoin) en se servant de la puissance de calcul des appareils infectés

 

Comment un ordinateur ou un objet connecté peut-il se retrouver infecté ?

 

Votre ordinateur ou votre appareil connecté peut être infecté par un bot de la même façon que par n’importe quel autre malware. Cela peut se produire si votre mot de passe n’est pas suffisamment sécurisant, si vous exécutez un logiciel devenu obsolète, en ouvrant une pièce-jointe, ou encore si vous téléchargez et exécutez un logiciel piraté.

 

Les symptômes d’un appareil infecté sont ceux d’une infection par un malware : exécution de tâches que vous n’avez pas sollicitées en arrière-plan, ordinateur qui fonctionne au ralenti ou qui se comporte de façon étrange, chargement récurrent de données provenant d’un même serveur à distance…

 

Comment se protéger d’une infection ?

 

Plusieurs mesures peuvent permettre d’éviter une infection de votre appareil :

 

  • Installer un antivirus

 

  • Veiller à ne jamais utiliser de mot de passe générique, et à choisir des mots de passe suffisamment complexes

 

  • Configurer le firewall pour protéger votre machine

 

  • Effectuer régulièrement les mises à jour recommandées

 

  • Vérifier la provenance de vos e-mails et ne pas télécharger de pièces-jointes qui semblent compromises

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.