Publié par UnderNews Actu - Télécharger l'application Android

Les recherches du Threat Labs d’Avast ont révélé une nouvelle campagne de cryptojacking à l’encontre des routeurs MikroTik.

Celle-ci tire profit de la vulnérabilité CVE-2018-14847 des routeurs MikroTik qui, associée à de faibles identifiants, constitue un point d’entrée dans les routeurs pour les cybercriminels ; une fois qu’ils en ont pris le contrôle, ils redirigent ensuite les tentatives de connexion au port TCP/80 (HTTP) vers TCP/8080, qui sert de proxy Web et injecte un mineur cryptographique toutes les 15 secondes. Il exécute également un script complexe pour masquer son activité et verrouiller le routeur.

La base d’utilisateurs d’Avast compte plus de 314 000 routeurs MikroTik, dont moins de 5 % ont été mis à jour pour patcher cette vulnérabilité. Cela suffirait pourtant à les protéger contre cette campagne. De plus, une fois que le routeur est compromis, l’attaquant peut utiliser les puissances de calcul de tous les appareils du réseau connectés au routeur – smartphones et téléviseurs connectés, par exemple – pour leur faire miner de la cryptomonnaie.

ExpressVPN

L’étude complète est disponible sur le blog d’Avast.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.