Un nouveau botnet prend d’assaut les appareils de vidéosurveillance avec des milliers d’adresses IP malveillantes

​Un nouveau botnet cible activement les enregistreurs vidéo numériques (DVR) TVT NVMS9000, utilisés pour la vidéosurveillance. Les cybercriminels exploitent une faille critique identifiée par SSD Secure Disclosure, qui leur permet d'obtenir des informations sensibles telles que les identifiants et la configuration réseau des appareils. Avec ces données, ils peuvent prendre le contrôle total des enregistreurs et exécuter des commandes à distance. ​

Ce botnet est basé sur le code source de Mirai, un malware notoire ciblant les objets connectés en exploitant des identifiants par défaut ou des mots de passe faibles. Une fois les enregistreurs compromis, ils sont utilisés pour mener des attaques par déni de service distribué (DDoS) ou pour miner des cryptomonnaies à l'insu des propriétaires. Les attaques proviennent principalement de Taïwan, du Japon et de la Corée du Sud, et visent des appareils situés aux États-Unis, au Royaume-Uni et en Allemagne.

Pour se protéger, il est recommandé d'installer la version 1.3.4 ou ultérieure du micrologiciel des enregistreurs concernés. Il est également essentiel de maintenir à jour tous les appareils connectés et de remplacer ceux qui ne bénéficient plus de correctifs de sécurité.