Des chercheurs ont découvert que plus de 415.000 routeurs de part le monde sont infectés par des logiciels malveillants conçus pour pomper leur puissance de calcul et miner en toute discrétion de la crypto-monnaie, comme le Bitcoin.

L’attaque est toujours en cours et touche tout particulièrement les routeurs MikroTik affirme The Next Web https://thenextweb.com/hardfork/2018/12/10/ucl-cbt/. Les piratages des routeurs de cette marque ont commencé en août. A l’époque, 200.000 dispositifs étaient infectés affirmaient déjà les experts. Ce nombre a donc plus que doublé depuis lors.

En septembre, le nombre total de dispositifs vulnérables avait atteint le chiffre de 280 000. Surtout, l’attaque portait initialement principalement sur les routeurs brésiliens. Elle se répand désormais dans le monde entier.

Fait intéressant, alors que les attaquants avaient l’habitude de favoriser CoinHive – un logiciel de mining pour extraire du Monero (XMR) – ce sont désormais d’autres logiciels qui sont utilisés également, comme Omine et CoinImp.

Reste qu’il est possible de se protéger. Les propriétaires et utilisateurs des appareils MikroTik concernés peuvent télécharger la dernière version du firmware disponible pour leur appareil. Ce qui devrait bloquer cette tentative de piratage.

Sauf que de nombreux routeurs de ce type sont opérés par les FAI pour leurs clients. C’est alors aux FAI de faire le travail.

La dernière version de RouterOS sur le site de MikroTik est disponible ici.

Source Article from https://www.zdnet.fr/actualites/415000-routeurs-extraient-secretement-de-la-crypto-monnaie-39877849.htm#xtor=RSS-1
Source:ZDNet News