Des pirates ont exploité une faille dans le composant Winbox de RouterOS. Elle a été identifiée en avril dernier et corrigée dans la foulée par le fabricant. Problème, de nombreux routeurs n'ont pas été mis à jour, laissant des pirates en profiter.

Ils ont alors injecté un script CoinHive (lire notre analyse) sur les pages web visitées, les ordinateurs reliés aux routeurs minant de la cryptomonnaie pour le compte des pirates.

Selon The Hacker News, des dizaines, voire des centaines de milliers, de routeurs sont touchés car ils n'ont pas été mis à jour par leur propriétaire. Ce décompte datant de août, le nombre a certainement évolué depuis.