Marrakech, Mar. 18. (Maroc-Actu) –
L’une des plus grandes opérations de cybercriminalité du botnet-as-a-service observée ces dernières années concerne environ 230 000 « routeurs » vulnérables de la société MikroTik. dont les propriétaires sont impliqués à leur insu dans des activités criminelles telles que la diffusion de logiciels malveillants ou la réalisation d’attaques par déni de service (DDoS).
La découverte des opérations de ce « botnet-as-a-service », à savoir, un réseau d’ordinateurs infectés qui sont contrôlés à distance, est le résultat de recherches menées par Martin Hron, chercheur principal en logiciels malveillants chez Avast, sur la base de plusieurs constatations faites au cours des dernières années.
En particulier, le chercheur révèle que le serveur C2 était responsable de la distribution d’une campagne de logiciels malveillants de minage de crypto-monnaies – qu’Avast a signalée en 2018 – du logiciel malveillant Glupteba, d’importantes attaques DDoS visant plusieurs entreprises en Russie, dont Yandex, ainsi qu’en Nouvelle-Zélande, et aux États-Unis, et vraisemblablement aussi du logiciel malveillant TrickBot.
Hron note dans ses recherches que le serveur C2 sert de « botnet-as-a-service » contrôlant près de 230 000 « routeurs » MikroTik vulnérables, ce qu’il a pu « exclure » compte tenu de la combinaison des éléments suivants informations d’identification par défaut et de plusieurs vulnérabilités, plus précisément, d’une vulnérabilité enregistrée sous le nom de CVE-2018-14847, qui a été rendue publique en 2018, et pour laquelle MikroTik a publié un correctif, comme indiqué dans un communiqué.
Selon le moteur de recherche Shodan.io, le plus grand nombre de « routeurs » MikroTik avec le port critique 8921 ouvert. (mais pas nécessairement vulnérables) est situé au Brésil (266k), Russie (180k), États-Unis (146k), Italie (83k) et Indonésie (69k).
Avast recommande donc aux utilisateurs de mettre à jour leurs routeurs avec les derniers correctifs de sécurité, qui établissent un mot de passe sécurisé pour le « routeur », qui désactiver l’interface d’administration du ‘routeur’ depuis le côté public. et aider d’autres personnes qui ne sont pas aussi douées en technologie.