L’assaut du botnet de déni de service JenX
Les scientifiques de l’organisation de la sécurité Radware ont trouvé un autre botnet conçu pour idéaliser la faiblesse des dispositifs répartis dans le monde entier. Le Botnet que Radware appelle JenX utilise les mêmes méthodes et codes de Mirai Botnet, un énorme réseau de gadgets hacké causant un blackout web aux Etats-Unis en 2016.
Les Botnets sont des réseaux de gadgets capturés par les hackers, qui seront en mesure de les utiliser pour les attaques de serveurs, pour envoyer des messages indésirables ou miner pour la monnaie numérique ou crypto monnaie. Ils sont fréquemment utilisés pour des refus de service dispersés (DoS) qui envahissent des serveurs avec un énorme trafic les contraignant à se déconnecter.
Les spécialistes de Radware disaient que JenX était connecté à San Calvicie, une bande de hackers avec un serveur situé au Seychelles, une petite nation insulaire au large de l'Afrique de l'Est. Dans tous les cas, le groupe de hackers fait quelque chose au-delà des attaques des déni de services : il héberge également un Grand Theft Auto : serveur de San Andrea.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Le serveur hôte du botnet est revenu sur le site de San Calvicie qui offre un hébergement pour le titre de Rockstar Games, exécuté en 2004. Les joueurs font un jeu pour un groupe de jeunes âgés de 14 ans et les hébergent en ligne pour que les autres puissent participer. San Calvicie offre des serveurs d’hébergement pour GTA : San Andreas et également une protection contre les attaques des refus de services dispersés (DDoS) pour $16 par mois.
Pour $16, des clients peuvent affermer un serveur multijoueur GTA San Andreas, pour $9, ils peuvent louer un serveur Teamspeak et pour $20 ils peuvent expédier des attaques de refus de service dispersés (DDoS) entre 290 et 300 Gigabits par seconde (Gbps) en accord avec la page du site de San Calvicie.
En même temps, le groupe offre également des attaques de refus de service dispersés (DDoS) pour $20 sous le nom de « Corriente Divina » ou « Heavenly Stream ». Un avis parcouru « God’s wrath will be utilized against the IP that you give us ».
Le groupe offrait initialement un volume d’attaques de 100 Gigabits par seconde, ensuite le triple en 300gbps après il commença à construire le Botnet JenX le Lundi. Les spécialistes de Radware disaient que JenX est une bonne affaire beaucoup plus furtive que Mirai Botnet, et il est difficile de décider quel nombre de gadgets sont saisis, sauf si vous êtes la cible de l'attaque.
Êtes-vous inquiet de l’état de votre PC?
Vérifier l’état de votre PC!
Il a la possibilité d’atteindre un bon nombre de gadgets, Radware a noté :
Par exemple, JenX fait l’utilisation de deux tentatives au préalable utilisés par le Botnet Satori pour se faufiler dans des engins et de les attraper fermement. Ce sont CVE-2014-8361 (Realtek SDK Miniigd UPnP SOAP order execution) et CVE-2017-2015 (Huawei Router HG532 self-assertive charge execution).
“ Un client utiliserait ce service pour attaquer les serveurs rivaux qui ont été hébergés par différents fournisseurs, » disait Pascal Geenens, un spécialiste de sécurité à Radware.
La publication a également déclaré que le Botnet pourrait faire tomber OVH, un fournisseur d’hébergement cloud français que Mirai avait attaqué en 2016.
JenX fait écho à Mirai en ayant une association entre les serveurs de jeux internet et les attaques de déni de services sur demande. Les programmeurs de Mirai avaient un profond enthousiasme pour Minecraft et initialement firent un Botnet pour attaquer les serveurs rivaux facilitant la diversion. Un groupement de scientifiques de Google, d’Akamai, de Cloudfare et de peu de collèges en intérim, a noté qu’une pièce du blackout du Mirai-Driven est originaire à partir d’une attaque des serveurs aménagés de PlayStation.
Take-two interactive, l’organisation parente de Rockstar, n’a pas rapidement réagi à une demande de contribution.
Pour être en sécurité, restez à l'affût des ruptures, des hacks, des correctifs et de tous les problèmes de cyber-sécurité qui vous empêchent de passer la soirée.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
