Accueil Sciences & Tech L’une des plus grandes opérations de cybercriminalité de type « botnet-as-a-service » de ces...

L’une des plus grandes opérations de cybercriminalité de type « botnet-as-a-service » de ces dernières années a été découverte.

1199
0

Marrakech, Mar. 18. (Maroc-Actu) –

L’une des plus grandes opérations de cybercriminalité du botnet-as-a-service observée ces dernières années concerne environ 230 000 « routeurs » vulnérables de la société MikroTik. dont les propriétaires sont impliqués à leur insu dans des activités criminelles telles que la diffusion de logiciels malveillants ou la réalisation d’attaques par déni de service (DDoS).

La découverte des opérations de ce « botnet-as-a-service », à savoir, un réseau d’ordinateurs infectés qui sont contrôlés à distance, est le résultat de recherches menées par Martin Hron, chercheur principal en logiciels malveillants chez Avast, sur la base de plusieurs constatations faites au cours des dernières années.

Lire aussi:  Le système Terre-Lune, un détecteur naturel d'ondes gravitationnelles

En particulier, le chercheur révèle que le serveur C2 était responsable de la distribution d’une campagne de logiciels malveillants de minage de crypto-monnaies – qu’Avast a signalée en 2018 – du logiciel malveillant Glupteba, d’importantes attaques DDoS visant plusieurs entreprises en Russie, dont Yandex, ainsi qu’en Nouvelle-Zélande, et aux États-Unis, et vraisemblablement aussi du logiciel malveillant TrickBot.

Hron note dans ses recherches que le serveur C2 sert de « botnet-as-a-service » contrôlant près de 230 000 « routeurs » MikroTik vulnérables, ce qu’il a pu « exclure » compte tenu de la combinaison des éléments suivants informations d’identification par défaut et de plusieurs vulnérabilités, plus précisément, d’une vulnérabilité enregistrée sous le nom de CVE-2018-14847, qui a été rendue publique en 2018, et pour laquelle MikroTik a publié un correctif, comme indiqué dans un communiqué.

Lire aussi:  Déconnexion : Cette mère a filmé le moment émouvant où son fils a retrouvé sa petite sœur après avoir été opéré d'une tumeur.

Selon le moteur de recherche Shodan.io, le plus grand nombre de « routeurs » MikroTik avec le port critique 8921 ouvert. (mais pas nécessairement vulnérables) est situé au Brésil (266k), Russie (180k), États-Unis (146k), Italie (83k) et Indonésie (69k).

Avast recommande donc aux utilisateurs de mettre à jour leurs routeurs avec les derniers correctifs de sécurité, qui établissent un mot de passe sécurisé pour le « routeur », qui désactiver l’interface d’administration du ‘routeur’ depuis le côté public. et aider d’autres personnes qui ne sont pas aussi douées en technologie.