Le rapport trimestriel de WatchGuard Technologies indique une augmentation des détections de Pandoraspear qui se diffuse via des sites de streaming gratuits visités par les victimes sur leurs smartphones. Une fois le site chargé sur le téléviseur, l’appareil est infecté.
L’infection des télés connectées
Au mois de janvier, des chercheurs ont révélé que le groupe cybercriminel Bigpanzi développait le botnet Pandoraspear. Actif depuis 2015, Bigpanzi serait probablement une organisation criminelle basée en Amérique du Sud, la majorité de ses victimes se trouvant à São Paulo, au Brésil. Le réseau d’appareils compromis est utilisé pour des attaques de déni de service (DDoS), il comptait à un moment plus de 170.000 points de terminaison ! Le botnet pourrait être encore plus grand avec 1,3 million d’adresses IP uniques observées depuis août 2023.
Le malware Pandoraspear a également été utilisé aux Émirats arabes unis pour afficher des images de conflits entre Israël et le Hamas, remplaçant les programmes que les gens regardaient. Il semble que le malware ait hérité des vecteurs d’attaque DDoS du botnet Mirai, désormais disparu.
Les chercheurs de Xlabs ont déclaré dans un rapport en début d’année qu’au cours des huit dernières années, « Bigpanzi a opéré discrètement, amassant des richesses dans l’ombre. Avec la progression de leurs opérations, il y a eu une prolifération significative des échantillons, des noms de domaine et des adresses IP ». Face à un réseau aussi vaste et complexe, « nos découvertes ne représentent que la partie émergée de l’iceberg. »
Dans le rapport de sécurité publié par WatchGuard Technologies pour le premier trimestre 2024, on apprend que Pandoraspear, qui cible les téléviseurs intelligents sous Android open source (AOSP), a atteint le top 10 des malwares les plus détectés. Voilà qui met en lumière le risque que font peser les vulnérabilités dans les appareils IoT pour la sécurité des particuliers et surtout, des entreprises.
« Les conclusions [de notre] rapport (…) démontrent l’importance pour les organisations de toutes tailles de sécuriser les appareils connectés à Internet, qu’ils soient utilisés à des fins professionnelles ou de divertissement », alerte Corey Nachreiner, directeur de la sécurité chez WatchGuard. « Comme nous l’avons vu dans de nombreuses violations récentes, les attaquants peuvent pénétrer un réseau d’entreprise via n’importe quel appareil connecté et s’y déplacer pour causer des dommages importants aux ressources critiques et exfiltrer des données ».
Selon le rapport, les détections de malware ciblant les points de terminaison ont augmenté de 82 %, malgré une baisse de près de moitié des détections de malware au niveau du réseau par rapport au trimestre précédent. Les détections de ransomware ont diminué de 23 % par rapport au quatrième trimestre 2023, et les détections de malware de type « zero-day » ont chuté de 36 %.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Apple TV 😂
Merci d’alerter, mais… Quelles sont les éventuelles mesures de protection possible à mettre en place par le commun des mortels ? Est-ce possible de contrôler l’état de nos appareils et est-il possible de les “déveroler” ?