Início » Antivírus e Segurança » Mais de 200 mil roteadores foram infectados para mineração de criptomoeda, inclusive no Brasil

Mais de 200 mil roteadores foram infectados para mineração de criptomoeda, inclusive no Brasil

O minerador de Monero é injetado em parte do tráfego que passa pelos roteadores da MikroTik

Paulo Higa Por

Um ataque em massa está infectando centenas de milhares de roteadores da MikroTik no mundo desde o início da semana. A praga já afetou mais de 200 mil equipamentos, boa parte no Brasil, e executa um código em JavaScript no navegador do usuário para minerar a criptomoeda Monero e gerar dinheiro aos invasores.

Segundo o Bleeping Computer, o ataque estava concentrado no Brasil em seus estágios iniciais, quando infectou mais de 72 mil roteadores, mas depois se espalhou para o resto do mundo. O primeiro a notar o problema, aliás, foi um pesquisador de segurança brasileiro, identificado apenas como MalwareHunterBR.

https://twitter.com/MalwareHunterBR/status/1023893755974352896

Para fazer o ataque, o invasor se aproveita de uma falha zero-day no RouterOS, sistema operacional dos equipamentos da MikroTik. Essa brecha foi descoberta em abril e corrigida em apenas algumas horas — mas, como de costume, muita gente não aplicou o patch de segurança e continuou vulnerável.

Quando o ataque é feito com sucesso, parte do tráfego que passa pelo roteador é interceptado para incluir um minerador de criptomoeda — com isso, o código é executado no navegador do usuário, não no roteador, que tem capacidade limitada de processamento.

E o mais interessante é que o ataque funciona em qualquer direção. Como os equipamentos da MikroTik também são utilizados em ambientes corporativos, um site que estiver hospedado em um servidor cujo tráfego passe por um roteador da marca poderá ter o minerador injetado em suas páginas, independente do roteador do visitante.

Para quem tem um roteador da MikroTik, a recomendação é instalar uma atualização do RouterOS o mais rápido possível.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

ばか

Preocupante isso, meu provedor usa um roteador deste na rede FTTC.

Afrânio Gabriel da Silva

Na verdade não foi isso que quis dizer, apesar de estar certo kkkkk.
Fibra falsa pq da sua casa até a central de internet da empresa é fibra, porém a partir de lá pelo fato da cidade não ser ligada a nenhuma rede de fibra, o sinal é enviado via wireless até uma cidade em que há tal infraestrutura. No final no caminho entre sua casa até server na rede em que vc deseja acessar (Jogos, sites, etc), há uma fase em que a infraestrutura de internet não é física, o que diminui um pouco a qualidade para jogos. Mas ainda assim vale ressaltar que é bem melhor do que usar uma internet via radio.

🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ

No Brasil existe uma dificuldade absurda por parte das empresas e contratantes em pagar um salário justo pelo serviço. Isso se dá por diversos motivos, mas os principais são o histórico escravagista e a grande desigualdade social que muitas vezes obriga o trabalhador a aceitar qualquer oferta ridícula.

O que mais poderia justificar uma dondoca pagar 30k numa bolsa de marca e pagar um salário mínimo para a empregada doméstica dela?

Macgyver Freitas

Tem alguns modelos q recebem alguns updates esse seu por exemplo, foi lançado em 04/2014 e desde então recebeu 3 atualizações, o Asus concorrente em desempenho, RT-AC66U, lançado em 05/2012, teve 22 atualizações. Um dos aparelhos mais vendidos aqui no Brasil é o Archer C60, lançado em 2016, e sem nenhuma atualização desde então. Os Asus mesmo os mais baratos sempre tem atualizações, uns mais outros menos, mas sempre tem. Pra quem pretende colocar firmware alternativo n faz diferença, mas pra usuário comum, ou pra quem quer ter as comodidades q o software de fábrica oferece, os Asus são os únicos q sei q oferecem um bom suporte em todos os modelos

Diogo

https://uploads.disquscdn.c...

O meu recebeu e atualizou automaticamente, porém já alternei para o DDWRT para testar.

Caleb Enyawbruce
"Para fazer o ataque, o invasor se aproveita de uma falha zero-day no RouterOS, sistema operacional dos equipamentos da MikroTik. Essa brecha foi descoberta em abril e corrigida em apenas algumas horas"

Não entendi porque a fonte original chamou de falha "zero-day", já que o conceito desse tipo específico de falha é o não conhecimento por parte da empresa responsável (dando liberdade para que seja explorada enquanto não for descoberta e mitigada). Se a brecha foi corrigida poucas horas depois de descoberta, conceituamente não pode ser uma falha "zero-day". Mas enfim, é só um questionamento baseado em um mero detalhe.

Gustavo Rotondo

aqui tambem.

Wellington Gabriel de Borba

Eu tenho um LinkOne de 2015, nunca saiu atualização pra ele.

Wellington Gabriel de Borba

Sou professor, não tenho conselho de classe, então posso reclamar dos valores.

Macgyver Freitas

Não acho que seja por desvalorizar do funcionário de TI, é pouco caso por segurança msm, isso vai do usuário comum até os de funcionarios de TI, conheço várias pessoas q desligam Windows update, e tem horor a atualização, melhor coisa q a M$ fez foi tirar a opção de desligar a atualização, pelo menos na versão home. Ano passado teve uma lá umas falhas gravíssimas no Linux q foram exploradas e prejudicaram vários servidores pelo mundo, sendo q tinha sido corrigido em 2009, entao é uma prática comum até nos ambientes corporativos de nunca atualizar, uma completa irracionalidade, principal vindo de empresas, que deveriam prezar mais ainda por segurança, e cocerteza tinham funcionários de TI contratados pra manuntenão, mas ninguém quer atualizar

Macgyver Freitas

Dos q vendem aqui, o único q sei q tem bom suporte é o Asus, tem atualizações a cada uns 2 meses, o restante lança o roteador e abandona, raramente lança uma atualização

Macgyver Freitas

Difícil é esperar update da TP-LINK, vários modelos n tem um update se quer, e isso com mais de 3 anos de lançado, e oos que tem ainda são muito escassas, meus roteadores atuais são um TP-LINK e um D-Link, o D-LINK acho que recebeu uma atualização em 2017, e mais nada, o TP-LINK C60 n tem nenhuma, nem pra falha Krack considerada gravíssima, fui olhar os da Asus, até os mais baratos costumam ter várias atualizações por ano, como parece q virou moda infectar roteador, ao ao menos tem vindo mais a publico, vou desembolsar mais dinheiro num Asus. Afinal msm sendo mais caro, é mais barato do q a dor de cabeça q vou ter com aparelhos lentos pq tão minerando, ou com cartão de crédito e senhas sendo roubadas.

Macgyver Freitas

Os mais recentes e caros são automáticos, se for barato ou velho é manual, isso se tiver atualizações, tu entra pra ver as atualizações fornecidas pela TP-LINK, D-LINK entre outras marcas mas baratas, são raros os modelos q recebem atualizações, vários modelos nunca receberam uma correção se quer. Tu vê um modelo da Asus, tem em média update a cada 2 meses.

Guto Revoredo

Uso uma RouterBoard 941 na minha casa e está sempre atualizada, porém muitos provedores pequenos não atualizam seus equipamentos, o meu provedor mesmo usa Mikrotik também e o firmware está defasado

ochateador

Era 8 horas de uma segunda-feira (23-07-18). Mandei o WSUS instalar 10 atualizações para o windows server 2012 R2. As atualizações eram de 2013.
4 servidores não possuiam as atualizações e portanto instalaram elas e solicitou para reiniciar e concluir a instalação. Os servidores avisaram que iam reiniciar de forma automática na sexta-feira as 18 horas (27-07-18, esse prazo foi programado por mim).

Pessoal do setor entrou em modo piripaque para desativar de tudo quando é jeito o windows update.
Servidores reiniciam para aplicar a atualização, reinício dura 5~8 minutos, ninguém morreu, nada parou, mas o pessoal ficou xingando de tudo quando é jeito as atualizações.
Nesse caso específico a desvalorização foi causada pelos próprios funcionários de TI...

Exibir mais comentários