Depuis le 9 avril 2024, les routeurs de la marque taïwanaise sont de nouveau la cible d’une attaque du botnet Goldoon. En exploitant une vieille faille datant de dix ans, ce redoutable malware cause actuellement énormément de dégâts en exécutant des commandes arbitraires. Si possédez ces appareils de stockage, vous devez prendre dès maintenant des dispositions pour éviter des dommages irréparables.
D-Link DIR-645, cible d’un malware subtil et puissant…
Après que Mirai ait réussi à frapper environ 100 000 NAS de D-Link, c’est désormais le botnet Goldoon qui cible l’entreprise taïwanaise depuis le début du mois d’avril dernier.
Ces sont les routeurs D-Link DIR-645 qui souffrent de cette nouvelle attaque. Extrêmement subtil et puissant, ce malware n’épargne pas non plus les autres NAS (Network Attached Storage) plus faibles que lui ou dont le firmware est obsolète.
Le botnet Goldoon exploite cet énorme problème de sécurité des routeurs D-Link
D’après le dernier rapport en date de Fortinet faisant état de ce nouvel incident, les cibles principales du botnet Goldoon sont les routeurs D-Link vulnérables, notamment, comme il est précisé plus haut, le modèle DIR-645.
En effet, ce virus exploite une faille critique connue sous l’appellation de CVE-2015-2051. C’est effectivement ce problème de sécurité majeur qui permet aux attaquants d’exécuter des commandes arbitraires sur tous les appareils ciblés.
Une fois que les routeurs sont infectés, les hackers à l’origine de ce malveillant peuvent utiliser vos appareils, en toute liberté et impunité, à diverses fins.
Les hackers impitoyables…
En lançant ces attaques, les pirates recherchent avant tout à voler les informations sensibles de leurs cibles, particulièrement des mots de passe, des numéros de carte de crédit et des données bancaires.
Par ailleurs, ces malwares peuvent également être utilisés pour favoriser la diffusion d’autres virus encore plus ravageurs sur le réseau de leur victime.
Les attaques des pirates informatiques ne se limitent malheureusement pas dans ces domaines. Une fois que les routeurs soient infectés, ceux-ci en lanceurs d’attaques DDoS, rendant des services en lignes et des sites web totalement indisponibles.
Sans s’accorder une limite, ces individus malintentionnés sont même capables d’utiliser vos appareils pour miner des cryptomonnaies.
Voici comment vous protéger vos routeurs D-Link
Si vous possédez un routeur D-Link DIR-645, mettez-le à jour avec le dernier firmware pour corriger immédiatement la faille CVE-2015-2051.
Comme Internetplus vous le recommande souvent, adoptez toujours les bonnes pratiques de sécurité en ligne, en utilisant de mots de passe forts, sans oublier l’activation de l’authentification à deux facteurs.
