Un nouveau logiciel malveillant baptisé Zerobot exploite une vingtaine de vulnérabilités situées dans des firewalls, routeurs, caméras, NAS, etc… Pour se propager. Il a été repéré à la mi-novembre, donc il s’agit d’une menace relativement récente.
Codé avec le langage Go, le malware Zerobot a été découvert par les chercheurs en sécurité de chez Fortinet à la mi-novembre. Il a un objectif bien précis : compromettre des machines dans le but qu’elles intègrent un botnet ayant pour but de réaliser des attaques DDoS contre des cibles spécifiques. Forcément, plus il y a de machines qui constituent ce botnet, plus il est en mesure (en théorie) de lancer des attaques puissantes. Néanmoins, il peut aussi servir d’accès initial pour réaliser d’autres attaques telles que le déploiement d’un ransomware.
Une fois qu’une machine est compromise, le malware scanne le réseau de cette machine afin de tenter de se propager sur d’autres machines Linux ou Windows à l’aide d’un script appelé « zero » qui est déployé sur les machines infectées.