Vérifiez vos gadgets : le FBI met en garde des millions d’appareils de streaming infectés par des logiciels malveillants

Hibou Gourou

La semaine dernière, le FBI a lancé une alerte publique concernant une vaste opération de cybercriminalité exploitant les appareils connectés à Internet. Le botnet, baptisé BADBOX 2.0, a discrètement infiltré des millions de décodeurs TV, de projecteurs numériques, de tablettes, de systèmes d'infodivertissement embarqués et d'autres gadgets intelligents couramment présents dans les foyers américains.

Ce que fait réellement BADBOX 2.0

Une fois compromis, ces appareils non seulement perdent en performance ou plantent, mais ils intègrent secrètement votre connexion internet domestique à un réseau proxy résidentiel. Ainsi, les cybercriminels peuvent se cacher derrière votre adresse IP pour commettre des délits tels que la fraude publicitaire, le scraping de données, etc. Tout cela se déroule en coulisses, à l'insu de la victime.

« Tout cela est complètement inconnu des pauvres utilisateurs qui ont acheté cet appareil juste pour regarder Netflix ou autre », a déclaré Gavin Reid, responsable de la sécurité informatique de la société de cybersécurité Human Security, dans une interview avec Wired .

Quels appareils sont concernés ?

Selon le FBI, BADBOX 2.0 a infecté :

  • Boîtiers de streaming TV
  • projecteurs numériques
  • Systèmes d'infodivertissement pour véhicules de rechange
  • Cadres photo numériques

La plupart de ces appareils sont fabriqués en Chine et commercialisés sous des marques génériques ou inconnues. Les chercheurs en sécurité estiment à au moins un million le nombre d'infections actives dans le monde, le botnet pouvant potentiellement toucher plusieurs millions d'appareils. Les appareils Android des familles « TV98 » et « X96 », actuellement disponibles sur Amazon, constituent les appareils les plus dangereux. Dans l'exemple ci-dessous, l'un des appareils potentiellement problématiques est présenté comme « Amazon's Choice ».

Image utilisée avec la permission du détenteur des droits d'auteur
Image utilisée avec la permission du détenteur des droits d'auteur

Comment se produisent les infections

Il existe deux sources principales d’infection :

  1. Logiciels malveillants préinstallés : certains appareils arrivent déjà compromis, ayant été falsifiés avant d'atteindre les rayons des magasins.
  2. Installations d'applications malveillantes : lors de l'installation, les utilisateurs sont souvent invités à installer des applications à partir de marchés non officiels, où les logiciels malveillants ouvrent des portes dérobées.

Il s'agit d'une évolution par rapport à la campagne BADBOX originale, qui reposait principalement sur des infections au niveau du micrologiciel. La nouvelle version est plus agile, utilisant des astuces logicielles et de fausses applications pour élargir sa portée.

Comment savoir si votre appareil est infecté

Voici les signaux d’alarme à surveiller :

  • L'appareil vous demande de désactiver Google Play Protect
  • Cela vient d'une marque inconnue ou sans nom
  • Il est annoncé comme « débloqué » ou capable de diffuser du contenu gratuit
  • Il vous dirige vers le téléchargement d'applications à partir de magasins d'applications non officiels
  • Vous remarquez un trafic Internet inexpliqué sur votre réseau domestique

Comment protéger votre réseau domestique

Pour rester en sécurité, le FBI recommande les précautions suivantes :

  • Évitez les boutiques d'applications non officielles . Privilégiez le Google Play Store ou l'App Store d'Apple.
  • Ne courez pas après les bonnes affaires suspectes . Les gadgets hors marque et à très bas prix sont souvent trop beaux pour être vrais.
  • Surveillez votre réseau . Soyez attentif aux habitudes d'utilisation inhabituelles d'Internet ou aux appareils que vous ne reconnaissez pas.
  • Restez informé. Mettez régulièrement à jour vos appareils et votre routeur avec les derniers firmwares et correctifs de sécurité.

Si vous pensez qu'un appareil de votre réseau est peut-être infecté, déconnectez-le immédiatement et envisagez de déposer un rapport auprès du FBI à l'adresse www.ic3.gov.

Soyez sceptique à l’égard des gadgets bon marché

Cela semble trop beau pour être vrai, et c'est probablement le cas. Fyodor Yarochkin, chercheur senior en menaces chez Trend Micro, l'a très bien résumé : « Il n'y a pas de fromage gratuit, sauf s'il est dans une souricière. »