D’après les chercheurs, près de 415 000 routeurs sont infectés par un malware conçu pour voler et exploiter de la crypto monnaie. Ce logiciel malveillant affecterait en particulier les routeurs MikroTik. Des experts en sécurité ont déclaré que les attaques au niveau des routeurs de cette marque ont été remarquées depuis le mois d’août dernier. La majorité des routeurs piratés ont été identifiés au Brésil, mais d’autres appareils infectés ont été repérés à travers le monde.
Un chercheur en sécurité de VriesHD a communiqué à Hard Fork que les pirates ont utilisé CoinHive pour la réalisation des attaques, un logiciel d’extraction de crypto monnaie Monero XMR axé sur la confidentialité. Les outils les plus utilisés pour ce genre d’attaque seraient CoinHive, Omine et CoinImp. Au début, les pirates se sont servi de CoinHive pour réaliser 80 à 90 % des attaques. Cependant, un autre acteur aurait utilisé Omine pendant les derniers mois. Face à cette situation, l’expert en sécurité de Bad Packets Report, Troy Mursch, conseille aux utilisateurs des routeurs MikroTik de télécharger la dernière version du microprogramme. Cette nouvelle mise à jour permettra de limiter l’intrusion de logiciels malveillants.