Les attaques de hackers en soutien à PewDiePie continuent. Dans ce cas, 100 000 imprimantes ont été trafiquées, forcées d'imprimer des prospectus pour le youtuber
Le youtuber PewDiePie a 77,3 millions d'abonnés sur sa chaîne YT et pourrait bientôt en avoir encore plus, grâce à une curieuse attaque mondiale de hackers contre des centaines de milliers d'imprimantes. Oui, car si elles sont connectées à Internet via un routeur, les imprimantes peuvent aussi être piratées.
Mais de quoi s'agit-il exactement ? C'est la suite, à une échelle encore plus grande, de l'attaque du mois dernier contre 50 000 imprimantes que les pirates ont "forcées" à imprimer des prospectus faisant la promotion de la chaîne de Felix Kjellberg, l'humoriste et commentateur de jeux suédois connu de tous sous le nom de PewDiePie. Il semble que l'objectif déclaré des pirates soit de maintenir PewDiePie en tête de la liste des youtubers ayant le plus de followers. Récemment, la piste du vidéaste suédois a été menacée par une société de production indienne, qui le rattrape rapidement.
Des centaines de milliers d'imprimantes attaquées
Cette fois, selon les auteurs de l'attaque, plus de 250 000 imprimantes ont été touchées. Afin de les atteindre, les pirates ont sondé et tenté de pénétrer dans environ 2 millions d'adresses IP. Là encore, le message envoyé aux imprimeurs était une invitation à s'abonner à la chaîne du YouTuber suédois, qui est en concurrence avec T-Series (une société de cinéma indienne qui produit également des séries télévisées et compte 75 millions d'abonnés) pour la première place sur YouTube.
Objectif de sécurité informatique
Mais outre la caution de PewDiePie, à l'origine de ce piratage sans conséquences néfastes pour quiconque, il y a aussi la volonté de faire prendre conscience aux internautes de la facilité avec laquelle un hacker assez expérimenté peut s'introduire dans notre réseau et prendre littéralement le contrôle de nos appareils. L'un des messages les plus récents envoyés aux imprimantes, par exemple, comprend une liste de points et de "choses à savoir" pour renforcer la sécurité de votre réseau, comme la façon de gérer le port TCP 631, normalement utilisé par les imprimantes sans fil pour communiquer avec le PC auquel elles sont connectées.
Comment les attaques d'imprimantes se produisent
L'un des nombreux outils dont disposent les pirates pour pénétrer dans nos imprimantes est le célèbre Printer Exploitation Toolkit, qui leur permet non seulement d'accéder à l'imprimante, mais aussi au reste de notre ordinateur, y compris aux fichiers enregistrés sur le disque dur. L'imprimante devient ainsi une passerelle vers nos données personnelles. Une façon de se protéger contre ce risque est de ne pas connecter l'imprimante à Internet, mais uniquement au réseau local géré par un routeur bien configuré et bien protégé contre les attaques externes. Le logiciel et le micrologiciel de l'imprimante doivent également être mis à jour pour éviter tout risque d'attaque : en août de cette année, HP a publié un correctif de sécurité pour mettre à jour des dizaines de modèles d'imprimantes à jet d'encre qui étaient vulnérables à deux types différents d'attaque à distance.
