Les routeurs MikroTik sont de nouveau pointé du doigt pour leur vulnérabilité aux malwares, particulièrement aux attaques de crypto-jacking, après qu’une entreprise de sécurité informatique a effectué une nouvelle constatation: depuis l’été 2018, plus de 200 000 routeurs fabriqués par MikroTik aurait été compromis.
Une progression des attaques informatiques
Depuis le mois d’août, la société Trustwave a lancé l’alerte et aurait prévenu que les routeurs MikroTik étaient la cible d’attaques informatiques bien précis, les malwares ou les logiciels malveillants. A l’époque, Trustwave a affirmé que plus de 200 000 routeurs Mikrotik aurait été infectés par un malware.
Dans un rapport récent effectué par une autre entreprise technologique VriesHd, a révélé que les routeurs MikroTik auraient été compromis par au moins 16 types de malwares, dont Coinhive, un bibliothèque Javascript et un logiciel malveillant qui permet de miner des crypto-monnaies en utilisant la puissance de calcul des appareils informatiques des internautes infectés. En septembre, le nombre estimé de routeurs compromis aurait dépassé le cap des 280 000, selon Bad Packets, un chiffre qui aurait doublé depuis le mois d’août d’après la société ViresHD.
Avec une estimation approximative et préliminaire, « cela ne m’étonnerait pas si le nombre réel (…) se situait entre 350.000 et 400.000, » a affirmé ViresHD.
Les penchants de cybercriminels pour les crypto-jacking
Le crypto-jacking, un procédé qui consiste à voler la puissance de calcul d’un support informatique connecté à internet afin de miner des crypto-monnaies devient monnaie courante.
Parmi, les malwares les plus répandus chez les pirates informatiques qui prennent en cible les routeurs MikroTik, on recense Coinhive ou encore d’autres logiciels malveillants de minage connus sous les noms d’Omine ou encore Coinlmp.
Selon une autre étude sur les attaques informatiques, près de 7 200 routeurs MikroTik situé au Brésil aurait été contaminé par un malware et plus de 81 000 attaques de crypto-jacking aurait été perpétré sur le territoire brésilien le mois d’octobre.
Un autre rapport de la société Palo Alto Networks, spécialisée dans la sécurité des réseaux et des entreprises, a révélé qu‘environ 5 % de tous les Monero en circulation auraient été minés par le biais du malwares. Une situation qui incitent les internautes, portant ou non un intérêt aux crypto-monnais, à être plus vigilants face à ces types d’attaques qui se popularisent progressivement.
