La botnet JDY, liée à la Chine, a dépassé les 1 500 dispositifs actifs pour effectuer du cyber-reconnaissance. Ce réseau d'équipements infectés peut voler des données personnelles ou affecter des services numériques. Pour les citoyens, cela signifie un risque accru de fraudes bancaires, d'usurpation d'identité et d'éventuelles interruptions d'Internet. Il est recommandé de maintenir les systèmes à jour et d'utiliser un antivirus.
Comment fonctionne ce réseau de surveillance clandestin 🕵️
JDY se propage via des vulnérabilités dans les routeurs et les dispositifs IoT, comme les caméras ou les capteurs. Une fois infectés, les équipements scannent les réseaux à la recherche d'autres cibles, collectent des informations sur le trafic et les identifiants. Les données sont envoyées à des serveurs de contrôle distants. Il n'effectue pas d'attaques directes, mais son travail de reconnaissance peut précéder des intrusions plus importantes. Se protéger implique de changer les mots de passe par défaut et de désactiver les services inutiles.
L'espion qui vous espionnait depuis le routeur de votre maison 👁️
Il s'avère maintenant que votre vieux routeur, celui que vous avez acheté en solde, pourrait travailler pour une botnet chinoise. Pendant que vous regardez des mèmes, l'appareil fait des heures supplémentaires à espionner vos mots de passe. Le pire : vous n'êtes même pas payé pour l'utilisation de l'appareil. Si vous constatez qu'Internet est lent, ce n'est pas Netflix, c'est JDY qui fait de la reconnaissance. Changez le mot de passe et éteignez-le de temps en temps.