Pirates informatiques détournent 4 000 routeurs en proxys mondiaux
Le paysage des malwares de la semaine dernière a révélé un mélange frappant d’ampleur et de sophistication : plus de quatre mille routeurs obsolètes ont été discrètement transformés en proxys mondiaux, tandis que de nouvelles campagnes exploitaient des outils du quotidien comme WhatsApp ou des dépôts officiels de plugins.
Un botnet construit à partir de matériel oublié
Des milliers de routeurs vieillissants – souvent négligés et non mis à jour – ont été pris en otage par la famille de malwares AryStinger. Une fois infectés, ces appareils sont intégrés à un vaste réseau de proxys que les attaquants peuvent louer ou détourner pour rediriger du trafic, voler des identifiants ou lancer des attaques par force brute. L’opération illustre comment du matériel oublié peut devenir un atout insidieux dans la cybercriminalité moderne.
Les réseaux sociaux comme vecteurs d’attaques
Parallèlement, une campagne basée sur des scripts VBS s’est propagée via des messages WhatsApp, installant discrètement des logiciels de surveillance et de gestion à distance sur les appareils des victimes. La charge utile arrive déguisée en mises à jour ou fichiers de support, transformant les conversations personnelles en canaux de diffusion clandestins. Les chercheurs mettent en garde : cette technique réduit les obstacles à l’entrée, permettant à des acteurs moins sophistiqués de lancer des intrusions ciblées avec un effort minimal.
Chaînes d’approvisionnement sous surveillance
Les écosystèmes légitimes de plugins continuent d’attirer les adversaires. La récente compromission de ShapedPlugin et d’autres extensions WordPress montre comment des mises à jour empoisonnées peuvent installer des portes dérobées sur des sites entiers sans éveiller de soupçons immédiats. L’incident souligne la difficulté de sécuriser le code tiers et le risque en cascade lorsque qu’un seul composant compromis se propage sur des milliers d’installations.
Si les opérations de démantèlement menées par les forces de l’ordre, comme Operation Endgame, ont perturbé des familles de malwares majeures, l’évolution rapide des chargeurs, des variantes de ransomware et des portes dérobées indique que la course aux armements est loin d’être terminée. Les équipes de sécurité sont invitées à auditer le firmware des routeurs, à examiner les sources des plugins et à considérer les messages sociaux comme des vecteurs d’attaque potentiels jusqu’à preuve du contraire.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.