Qu'est-ce qu'un botnet?
Définition du botnet:
Un botnet signifie littéralement réseau de bots, et est un réseau de compromis (détourné) ordinateurs ou autres appareils IoT. Les machines affectées deviennent des robots infectés par des logiciels malveillants (généralement cheval de Troie) contrôlé à distance par l'attaquant.
Définition étendue de botnet: Les botnets sont généralement déployés pour lancer des spams et des attaques DDoS (abréviation de Distributed Denial-of-Service). En outre, les botnets peuvent être loués à d'autres cybercriminels à d'autres fins malveillantes. Même si les botnets sont généralement associés à un système de commande et de contrôle (C2 ou C&C) Infrastructure, ils peuvent exister sans un, trop. On peut également dire que les botnets reposent sur un peer-to-peer (P2P) architecture et autres formes de canaux de gestion nécessaires pour transférer les commandes d'un bot (ou appareil infecté) à un autre.
En raison du développement continu et de l'adoption massive d'IoT (Internet des objets) dispositifs, botnets constitués d'appareils connectés sont plus répandus aujourd'hui. Ceux-ci sont connus spécifiquement sous le nom de botnets IoT, et ils sont presque identiques dans leur fonctionnement aux botnets réguliers.
Initialement, les opérateurs de botnet s'appuyaient sur les canaux IRC pour distribuer des instructions et exécuter des attaques DDoS. Cependant, les campagnes de botnet plus récentes sont désormais également capables d'exploiter la crypto-monnaie, intercepter les données en transit, envoi de journaux contenant des informations sensibles au maître du botnet, et consommant des ressources machines.
Mirai est un bon exemple d'un important botnet IoT qui a infecté des millions d'appareils dans le monde. Le botnet a eu plusieurs itérations, et de nouveaux ont émergé de son code source après sa disparition.
Pour plus de définitions, consultez notre Cyber Dictionnaire.