Trend Micro Research alerte sur une recrudescence des attaques ciblant et exploitant les routeurs domestiques

L’étude met en garde les utilisateurs et les encourage à sécuriser leurs appareils afin de contrer cette activité malveillante.

Rueil-Malmaison, le 15 juillet 2020 - Trend Micro Incorporated (TYO : 4704; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de cyber-sécurité, publie une nouvelle étude mettant en garde les consommateurs contre une nouvelle vague d'attaques visant à compromettre leurs routeurs domestiques pour les transformer en botnets IoT. L’étude Trend Micro encourage les utilisateurs à prendre les mesures nécessaires pour sécuriser leurs appareils et contrer cette activité malveillante.

 Le quatrième trimestre 2019 a connu une recrudescence des attaques ciblant et exploitant les routeurs domestiques. Les chercheurs Trend Micro indiquent que la compromission de ces appareils risque fort de s’intensifier, les hackers pouvant facilement monétiser les routeurs infectés.

 « Une grande majorité de la population dépend de plus en plus des réseaux domestiques dans le cadre de son activité professionnelle ou de ses études ; c’est pourquoi ce qui se passe sur votre routeur n'a jamais été aussi important », commente Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Conscients que la plupart des routeurs domestiques comporte des informations d'identification par défaut et n’est pas suffisamment sécurisé, les cybercriminels ont multiplié les attaques à grande échelle. Des attaques qui se traduisent pour l'utilisateur par un détournement de sa bande passante et un ralentissement de son réseau. Comme nous avons déjà pu le voir par le passé, ces botnets peuvent totalement détruire le site web des entreprises ciblées par ces attaques. »

 Les recherches de Trend Micro ont révélé une augmentation depuis le mois d'octobre 2019 des tentatives de connexion par force brute contre les routeurs domestiques, au cours desquelles les attaquants utilisent des logiciels automatisés pour essayer des combinaisons de mots de passe courantes. Le nombre de tentatives a quasiment décuplé, passant d'environ 23 millions à près de 249 millions de tentatives en seulement trois mois (période de référence : septembre à décembre 2019). En mars dernier, Trend Micro a enregistré près de 194 millions de connexions par force brute.

Autre indicateur de l'ampleur de cette menace : les routeurs tentent d'ouvrir des sessions Telnet sur d'autres appareils IoT. Le protocole Telnet n'étant pas chiffré, il est en effet privilégié par les attaquants - ou leurs botnets – pour vérifier puis usurper l'identité des utilisateurs. A la mi-mars 2020, près de 16 000 appareils ont tenté d'ouvrir des sessions Telnet sur d'autres appareils IoT en une seule semaine !

Cette tendance est préoccupante car les cybercriminels se font concurrence pour compromettre le plus grand nombre possible de routeurs afin de les transformer en botnets. L’adresse de ces derniers est ensuite monnayée sur des sites clandestins, soit pour lancer des attaques par déni de service (DDoS), soit pour anonymiser d'autres attaques telles que la fraude aux clics, le vol de données ou la prise de contrôle de comptes utilisateurs. La concurrence est si féroce que les cybercriminels désinstallent tous les logiciels malveillants qu'ils trouvent sur les routeurs ciblés, afin de pouvoir revendiquer un total contrôle de l'appareil.

Pour l'utilisateur, un routeur compromis est en outre susceptible de pâtir de problèmes de performances. Si des attaques sont ensuite lancées à partir de cet appareil, son adresse IP peut également être mise sur liste noire, ce qui peut donc l‘impliquer dans des activités criminelles et le couper potentiellement de l’accès à tout ou partie d’Internet, voire même de réseaux de certaines entreprises.

 L’étude démontre qu’il existe un marché noir florissant des malwares et de location de botnets. Bien que tout appareil IoT puisse être compromis et exploité par un botnet, les routeurs présentent un intérêt particulier car ils sont facilement accessibles et directement connectés à Internet.

 Face à cette menace grandissante, Trend Micro formule plusieurs recommandations à destination du grand public :

 Pour prendre connaissance du rapport dans son intégralité :

https://www.trendmicro.com/vinfo/fr/security/news/internet-of-things/caught-in-the-crossfire-defending-devices-from-battling-botnets