conseils et tutoriels

Les routeurs MikroTik sont des cibles d'attaque au Brésil. voir comment se protéger

Une nouvelle attaque de pirate informatique utilise les routeurs de MikroTik pour détourner le trafic de l'utilisateur et utiliser l'ordinateur de la victime pour exploiter la crypto moneda. Les détails ont été dévoilés mercredi (1) par SpiderLabs, le groupe de recherche de la société de sécurité Trustwave. Selon le rapport, l'attaque a touché plus de 170 000 appareils dans le monde, dont la majorité au Brésil.

LIRE: Un échec mondial frappe des ordinateurs et peut vous mettre en danger

Il exploite une vulnérabilité des périphériques Wi-Fi domestiques et professionnels du fabricant. On sait que le bogue a été publié depuis avril, mais la plupart des utilisateurs n’ont pas l’habitude de télécharger des mises à jour système offrant ce type de protection. Récemment, des appareils du même fabricant ont été ciblés par le logiciel malveillant VPNFilter, qui a exploité une autre défaillance de l'appareil.

Vous voulez acheter un téléphone cellulaire, une télévision et d'autres produits à prix bon marché? Savoir le comparer

Problèmes avec le Wi-Fi et solutions possibles

L'attaque concerne un code public populaire de CoinHive, connu pour inciter les pages Web à détourner les ressources informatiques des internautes pour exploiter des pièces de monnaie. Cette fois, cependant, la méthode est plus sophistiquée car elle n’atteint pas que des adresses spécifiques. L'enquête a initialement révélé que les pages d'erreur Internet étaient plus susceptibles de contenir le code. Cependant, l’infection de nombreux routeurs peut potentiellement porter le problème sur n’importe quel site.

Selon SpiderLabs, les routeurs concernés distribuent le code directement dans le trafic pour activer le mécanisme d'exploration forcée. Par conséquent, les méthodes connues pour empêcher le processus Web ne devraient pas fonctionner.

Les routeurs infectés insèrent le code d’exploitation minière sur les pages pour détourner la puissance de traitement du PC et produire les crypto-pièces. L'interception peut se produire dans les deux sens: depuis le routeur domestique ou depuis l'infrastructure réseau derrière un site. Par conséquent, l'utilisateur n'a pas nécessairement besoin d'un routeur Mikrotik pour être affecté.

Pourquoi les pirates utilisent la cryptomination?

Les pirates ont changé de stratégie d'attaque: ils ont commencé à exploiter des crypto-pièces à partir de ransomwares. Dans le premier cas, le criminel exige un versement d'une rançon pour libérer les fichiers piratés, mais le montant peut ne pas être payé si la victime dispose d'une copie de sauvegarde. En utilisant l'extraction, un code malveillant peut rester inaperçu plus longtemps de l'utilisateur, en utilisant du matériel informatique pour l'exploiter en secret.

L'intention du criminel est d'utiliser un réseau informatique pour travailler pour lui. Ainsi, les pièces peuvent être générées sans avoir à dépenser de l'électricité ni investir dans des équipements. La conséquence pour l'utilisateur est une surchauffe de l'ordinateur et, par conséquent, une usure plus rapide de l'appareil. Monero est la devise la plus utilisée dans ce type de coup d'Etat pour préserver davantage l'anonymat des transactions, par rapport au Bitcoin.

Comment se protéger

Si vous avez un routeur Mikrotik à la maison, le moyen le plus efficace de vous protéger de l'attaque par cryptomination consiste à mettre à niveau le logiciel RouterOS du périphérique. Voici comment:

Étape 1. Accédez à la page de téléchargements Mikrotik et téléchargez la dernière version (actuelle) du système sur votre routeur. Enregistrez le fichier dans un emplacement facilement accessible sur l'ordinateur, tel que le bureau.

Télécharger une version plus récente du système de routeur Mikrotik

Étape 2. Ouvrez le programme de gestion Winbox fourni avec les routeurs Mikrotik. Entrez l'adresse IP du routeur et le mot de passe d'accès à saisir.

Accéder au panneau du routeur Mikrotik via le logiciel Winbox

Étape 3. Accédez au menu "Fichiers" et faites glisser le fichier de mise à jour dans la fenêtre. Le téléchargement du paquet commencera automatiquement.

Insérer le fichier de mise à jour dans le routeur Mikrotik

Étape 4. À la fin, allez dans le menu "Système" et cliquez sur "Redémarrer". Le routeur sera redémarré pour installer la mise à jour.

Redémarrez le routeur Mikrotik pour appliquer la mise à jour.

Via SpiderLabs

Comment dépanner le routeur? Posez vos questions sur le forum

conseils et tutoriels

Les routeurs MikroTik sont des cibles d'attaque au Brésil. voir comment se protéger

Pourquoi les pirates utilisent la cryptomination?

Comment se protéger

Recommandé

Comment configurer votre réveil Android

Conseils pour bien soigner les Teen Titans GO Figure

Erreur 651: Comment résoudre un problème de connexion réseau

Comment avoir un compte Instagram vérifié

Comment savoir si votre navigateur est protégé contre l'exploitation de bitcoins

Comment utiliser le fond de Snapchat et changer l'arrière-plan de vos photos

Le plug-in Chrome régule la luminosité, la saturation et le contraste des vidéos Netflix.

LinkedIn publie une vidéo dans le fil; apprendre le fonctionnement de l'enregistrement

Comment demander à SOS à d'autres joueurs de Monster Hunter: World

Comment bloquer Google Chrome avec mot de passe

Comment regarder HBO GO sur la télévision intelligente de LG