FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité21 juin 2026· via BleepingComputer

Un nouveau botnet pirate des routeurs D-Link pour acheminer du trafic malveillant

Un nouveau botnet pirate des routeurs D-Link pour acheminer du trafic malveillant

Image : BleepingComputer

Des chercheurs ont découvert un botnet nommé AryStinger qui a pris discrètement le contrôle de milliers de routeurs D-Link obsolètes dans le monde. Le logiciel malveillant transforme ces appareils en proxys, permettant aux cybercriminels d’acheminer du trafic malveillant via des réseaux compromis. Avec plus de 4 000 infections déjà signalées, le botnet représente une menace croissante pour les réseaux domestiques et ceux des petites entreprises.

Une prise de contrôle furtive des appareils vulnérables

AryStinger exploite les micrologiciels obsolètes et les paramètres de sécurité faibles des routeurs D-Link pour s’infiltrer. Une fois à l’intérieur, il réutilise ces appareils comme proxys, masquant l’origine d’attaques telles que les campagnes de phishing, le vol d’identifiants et d’autres activités illicites. Le botnet opère de manière discrète, évitant toute détection tout en étendant sa portée.

Pourquoi les routeurs obsolètes sont des cibles privilégiées

De nombreux utilisateurs négligent de mettre à jour le micrologiciel de leur routeur, laissant des vulnérabilités connues sans correctif. AryStinger profite de cette négligence pour infiltrer les appareils restés exposés aux exploits publics. La capacité du botnet à persister sans être détecté souligne les risques liés aux infrastructures réseau mal gérées, notamment dans les environnements où les mises à jour de sécurité sont ignorées.

Protéger son réseau contre les infiltrations silencieuses

Les experts recommandent de mettre régulièrement à jour le micrologiciel des routeurs et de modifier les identifiants par défaut pour atténuer ces menaces. Désactiver les fonctions de gestion à distance et utiliser des mots de passe forts et uniques réduit davantage l’exposition. Les administrateurs réseau devraient également surveiller les schémas de trafic pour détecter toute activité inhabituelle, car une détection précoce reste essentielle pour prévenir les attaques menées par des botnets.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil