Satori est un botnet repéré en décembre dernier par un groupe de chercheurs en sécurité qui attirent l'attention sur sa progression. Le malware en question prolifère ainsi sur les objets connectés : Téléviseurs, thermostats, verrous, routeurs, systèmes connectés de véhicules...
Le botnet a la particularité de viser ces dispositifs connectés parce qu'ils sont généralement mal protégés et que les fabricants ne diffusent que très rarement des correctifs. Installé, le botnet reste passif la plupart du temps, mais communique régulièrement avec des serveurs pour se mettre à jour dans le but de contourner les mesures de protection visant à le supprimer.
Ce type de malware vise à constituer le plus grand parc de dispositifs zombie pour ensuite mener des attaques ciblées par deni de service (DDOS), comme l'a fait Mirai en 2016 en mettant à terre plusieurs structures d'envergure aux USA.
D'ailleurs, Satori s'inspire largement de Mirai et en reprend une partie du code... Difficile de repérer le botnet sur des appareils qui ne permettent pas l'installation d'antivirus, aussi les experts indiquent qu'une baisse de bande passante reste le meilleur indice de la présence de ce type de malware, le cas échéant, il est possible de prendre contact avec son FAI pour réaliser divers tests.
