{"id":2677,"date":"2020-05-07T18:22:11","date_gmt":"2020-05-07T18:22:11","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/05\/07\/ils-ont-cree-un-botnet-de-10-000-pc-zombies-pour-denicher-des-dessins-animes-japonais\/"},"modified":"2020-05-07T18:22:11","modified_gmt":"2020-05-07T18:22:11","slug":"ils-ont-cree-un-botnet-de-10-000-pc-zombies-pour-denicher-des-dessins-animes-japonais","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/05\/07\/ils-ont-cree-un-botnet-de-10-000-pc-zombies-pour-denicher-des-dessins-animes-japonais\/","title":{"rendered":"Ils ont cr\u00e9\u00e9 un botnet de 10\u00a0000 PC zombies\u2026 pour d\u00e9nicher des dessins anim\u00e9s japonais"},"content":{"rendered":"

[ad_1]
\n<\/p>\n

\n

Dans le monde des hackers, certains comportements restent parfois incompr\u00e9hensibles, et c\u2019est le cas du botnet baptis\u00e9 \u00ab\u00a0Cereals\u00a0\u00bb, qui a \u00e9t\u00e9 analys\u00e9 par les chercheurs en s\u00e9curit\u00e9 de Forcepoint. De prime abord, il ressemble \u00e0 un \u00e9ni\u00e8me clone de Mirai<\/a>, car il ne vise que des objets connect\u00e9s, en occurrence des serveurs de stockage NAS ou des enregistreurs vid\u00e9o NVR.<\/p>\n

Mais la r\u00e9alit\u00e9 est toute autre. Tout d\u2019abord, Cereals ne se propage pas de fa\u00e7on automatique comme un ver. Les n\u0153uds sont infect\u00e9s de fa\u00e7on manuelle, probablement avec l\u2019aide d\u2019un moteur de recherche type Shodan ou Censys. Autre particularit\u00e9\u00a0: Cereals ne cible que les mod\u00e8les de la marque D-Link. La raison est assez simple. Pour infecter les appareils, les hackers utilisent une faille de s\u00e9curit\u00e9 qui n\u2019existe que dans les firmwares de ce fabricant.<\/p>\n