Un botnet est un très grand réseau informatique sous le contrôle de pirates, qui peut être activé à distance et utilisé pour lancer de nombreuses cyberattaques
Leur nom est principalement lié à Mirai, le malware qui, fin 2016, a pu perturber les serveurs du monde entier en lançant une attaque à grande échelle : le fameux déni de service distribué (DDoS). Nous parlons de botnets.
Le virus, qui a depuis évolué, exploite les vulnérabilités de certains objets toujours actifs de l'Internet des objets, les transformant en dispositifs prêts à frapper sur commande. Un botnet est un réseau d'ordinateurs et d'autres appareils aux mains de pirates informatiques. Souvent, les victimes ne se rendent même pas compte que leurs appareils font partie d'un botnet. Les cybercriminels ciblent d'abord les appareils avec des logiciels malveillants, puis les "enrôlent" dans leur dangereux botnet. Les ordinateurs deviennent ainsi une dangereuse " armée " contrôlée à distance par des pirates informatiques.
Qu'est-ce qu'un botnet
Les botnets peuvent être constitués de milliers d'ordinateurs zombies, capables de générer des effets dévastateurs. Comme nous l'avons vu, l'une des attaques les plus redoutées lancée via un botnet est le DDoS. L'objectif des pirates qui lancent un déni de service distribué est d'interrompre un service Internet. Les machines infectées sont utilisées par les cybercriminels pour surcharger les serveurs, qui finissent par s'effondrer parce qu'ils ne peuvent pas traiter plusieurs demandes en même temps. Les botnets sont également utilisés pour mener des campagnes de spam : les ordinateurs zombies inondent les boîtes de réception des victimes de publicités, qui peuvent parfois être malveillantes. L'armée de machines infectées est également utilisée pour propager des virus parmi les victimes visées.
Donc, les botnets sont très dangereux et constituent une menace pour la cybersécurité car ils sont également capables de bloquer le fonctionnement d'Internet. Une armée de milliers d'ordinateurs zombies, que les pirates peuvent activer à tout moment, peut mettre hors service des dizaines de serveurs web.
Comment se défendre
Savoir que l'on a été touché n'est pas facile. Les "symptômes" de l'infection, cependant, sont toujours les mêmes. En général, l'ordinateur ne fonctionne plus comme avant. Par exemple, il peut devenir plus lent ou afficher des messages d'erreur. Pour recruter un ordinateur dans le botnet, les pirates utilisent des logiciels malveillants et exigent la coopération involontaire des victimes.
Pour se protéger, il est donc essentiel de prendre quelques mesures simples. Tout d'abord, maintenez votre PC et votre logiciel antivirus à jour contre les dernières menaces. Il est également important de s'assurer que les appareils IoT de la maison sont à jour et protégés par un mot de passe. Vous devez également éviter de cliquer sur des liens inconnus et d'ouvrir des pièces jointes provenant d'expéditeurs suspects.