Actualités web

Un nouveau malware infecte les marques de routeurs

Selon les experts en sécurités de l’institut SANS, avec l’attaque du nouveau malware TheMoon, une fois encore les routeurs sont victimes d’insécurité.

Se propageant de routeur en routeur, le malware TheMoon est lancé à l’encontre de ces appareils entrainant la redirection de la navigation web vers des domaines malveillants. Jusqu’ici, plus de 1000 routeurs ont été infectés et la majorité d’entre elles sont des routeurs utilisés par les entreprises et les particuliers. Les machines les plus ciblées sont celles des marques Tenda, Micronet, TP-Link et D-Link. En un seul coup d’œil, il est difficile de reconnaître une machine victime de la supercherie. Il est juste constaté que pour pirater les routeurs, les malveillants exploitent la configuration DNS des machines pour les envoyés vers des sites falsifiés. Ce système d’attaque est du type « Man in the middle » ce qui veut dire que le piratage est effectué entre le temps où un utilisateur se connecte à Internet et choisit un site donné.

Laisser un commentaire