Le botnet AryStinger prend le contrôle de milliers de routeurs D-Link obsolètes dans le monde

Un nouveau botnet baptisé AryStinger a été identifié par des chercheurs en sécurité. Celui-ci a pris le contrôle de plusieurs milliers de routeurs D-Link, dont les modèles DIR‑850L et DIR‑818LW, ainsi que certains dispositifs de stockage en réseau (NAS). Ces appareils, bien que commercialisés il y a plus de dix ans et n’étant plus supportés par leur fabricant, restent largement utilisés dans les foyers et les petits bureaux, ce qui en fait des cibles de choix pour les opérateurs de botnets.

Selon les experts, le nombre de dispositifs compromis s’élève à au moins 4 300 à travers le monde, et ce chiffre est en constante augmentation. Les attaquants ont exploité des vulnérabilités divulguées il y a treize ans, pour lesquelles aucun correctif de sécurité n’a jamais été publié, les routeurs concernés ayant atteint leur fin de vie. En infectant ces équipements, AryStinger transforme chaque routeur en un nœud d’un réseau de proxys et de scan, permettant aux cybercriminels de masquer leurs activités et de lancer des attaques contre d’autres cibles sans être détectés.

Les risques pour les propriétaires de ces routeurs sont multiples. Non seulement leurs appareils sont utilisés à leur insu pour des actions malveillantes, mais leur propre vie privée et la sécurité de leurs données personnelles sont également compromises. Le botnet peut servir à intercepter le trafic, à espionner les communications ou à servir de relais pour des attaques plus vastes.

Les chercheurs recommandent aux utilisateurs de vérifier si leur routeur est concerné par ces modèles et, le cas échéant, de le remplacer par un équipement plus récent et toujours supporté par le fabricant. Aucune mise à jour de sécurité ne venant corriger les failles exploitées, la seule solution pour se prémunir de l’infection est de ne plus utiliser ces appareils obsolètes. Les autorités et les spécialistes en cybersécurité appellent à une vigilance accrue face à la persistance de ces menaces ciblant des équipements vieillissants mais toujours connectés.

Ce botnet illustre une tendance préoccupante : les cybercriminels exploitent de plus en plus le parc d’appareils en fin de vie, qui ne reçoivent plus de mises à jour de sécurité, pour constituer des réseaux d’attaque distribués massifs. La découverte d’AryStinger met en lumière la nécessité pour les particuliers et les entreprises de gérer activement le cycle de vie de leurs équipements réseau, en remplaçant ceux qui ne sont plus couverts par des correctifs.