MikroTik, nouvelle campagne de cryptojacking visant les routers vulnérables

0
92

Les recherches du Threat Labs d’Avast ont révélé une nouvelle campagne de cryptojacking à l’encontre des routeurs MikroTik.

Celle-ci tire profit de la vulnérabilité CVE-2018-14847 des routeurs MikroTik qui, associée à de faibles identifiants, constitue un point d’entrée dans les routeurs pour les cybercriminels ; une fois qu’ils en ont pris le contrôle, ils redirigent ensuite les tentatives de connexion au port TCP/80 (HTTP) vers TCP/8080, qui sert de proxy Web et injecte un mineur cryptographique toutes les 15 secondes. Il exécute également un script complexe pour masquer son activité et verrouiller le routeur.

La base d’utilisateurs d’Avast compte plus de 314 000 routeurs MikroTik, dont moins de 5 % ont été mis à jour pour patcher cette vulnérabilité. Cela suffirait pourtant à les protéger contre cette campagne. De plus, une fois que le routeur est compromis, l’attaquant peut utiliser les puissances de calcul de tous les appareils du réseau connectés au routeur – smartphones et téléviseurs connectés, par exemple – pour leur faire miner de la cryptomonnaie.

L’étude complète est disponible sur le blog d’Avast.