Mais de 280 mil roteadores da MikroTik estão infectados com um minerador de criptomoeda. A mesma falha de segurança está sendo usada em diferentes ataques, que atingem principalmente o Brasil. Ela já foi corrigida em abril, mas muita gente não instalou a atualização.
- Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados
- Seu computador pode estar minerando bitcoins agora; saiba impedir
O pesquisador Troy Mursch catalogou 64 versões diferentes dessa invasão, que usa o navegador web para minerar criptomoeda. A mais recente delas afeta quase 6.500 dispositivos, 4.500 deles no Brasil.
Em todos os casos, o malware intercepta parte do tráfego que passa pelo roteador, e inclui um minerador no código do site visitado. Ele mantém a atividade do processador em cerca de 80%, em vez de consumi-lo totalmente: dessa forma, seu computador consegue rodar outras tarefas enquanto minera criptomoedas.
Ele usa a falha CVE-2018-14847, corrigida pela MikroTik em abril. No entanto, milhares de roteadores ainda não instalaram a atualização. Se você tem um dispositivo da marca, visite o site da fabricante para baixar a versão mais recente do RouterOS.
Example infected #MikroTik router: http://187.45.50[.]35:8080
CPU usage of client throttled to ~80% pic.twitter.com/b7HOrEz6Tg— Bad Packets (@bad_packets) September 10, 2018
Ataque a roteadores da MikroTik começou no Brasil
No início de agosto, pesquisadores de segurança descobriram que hackers invadiram 72 mil roteadores da MikroTik no Brasil usando uma falha zero-day. O ataque logo se espalhou para 200 mil dispositivos no mundo, e agora atinge mais de 280 mil.
Na maioria dos casos, trata-se de uma versão modificada do Coinhive, código em JavaScript para obter Monero — ele rende US$ 250 mil a cada mês. No entanto, outros mineradores vêm sendo usados, como CoinImp, WebMinePool e OmineID.
Essa mesma falha da MikroTik também vem sendo usada para desviar tráfego. Os dados são redirecionados para um IP específico, e o hacker pode monitorar os sites que você visita e as informações sigilosas que você envia. Isso afeta mais de 7,5 mil roteadores, 600 deles no Brasil.
Mapa da Censys mostra que ataque mais recente a roteadores MikroTik acontece no Brasil
Com informações: Bleeping Computer, The Next Web.
Comentários
Envie uma perguntaOs mais notáveis
Qual a diferença prática de um firewall básico da mikrotik para um firewall do EdgeRouter Lite ou USG (da ubiquiti ambos)?
Vamos as contas:
Firewall top com pouca intervenção: R$8000,00
Firewall MikroTik com técnico de carteira assinada: R$500 + R$1200,00/mês
Qual sai mais barato?
E um técnico com conhecimento para administrar um Mikrotik não vai querer ganhar menos que R$2500,00
Empresa de pequeno porte só iria adotar uma solução como essa se houvesse algum contrato barato de assistência...
Vdd, mas sempre que houver uma interface amigável a linha de aprendizagem e uso é mais rápida. O sistema Unifi é imbatível. Nele tenho opção de usar CLI também para alguma configuração extraordinária
se voce não manja de cli vai achar ruim mesmo
Pode falar oq quiser, mas a interface de gerenciamento do mikrotik é uma porcaria
Conheço gente na área de informática que reclama do dinheiro, mas paga pouco o profissional que se dedica a fundo na empresa. O cara desiste, joga a toalha e vai trabalhar vendendo pão na rua pois rende mais e ainda é mais respeitado.
Isso se não quando o cara que reclamou dos 500 reais (spoiler: muitos filhinhos de papai rico, diga-se de passagem. o "pobre" tá tentando se virar com os 500 ainda somando a algum bico ou subemprego secundário, se matando por aí) resolveu fazer o mesmo quando montou a empresa dele - subcontratando profissional com a bunda na cadeira e nem ajudando o cara na rua. Vira um "se vira nos trinta". Nem leu o último parágrafo para entender onde quero chegar com minha crítica - o mesmo que reclama dos valores mal pagos é o mesmo que paga mal seus colegas, isso quando não está pechinchando por aí produtos de trabalho oriundo de subemprego.
O inimigo do homem é o próprio homem.
Enquanto a galera de TI ficar vendo usuário como bicho leigo e não o valorizando, ÓBVIO que o usuário também não vai valorizar o profissional de TI.
Se não fosse o "tio Bill" e o "tio Steve" pensarem que poderiam ganhar dinheiro (sim, infelizmente o dinheiro) fazendo algo para que "qualquer um operasse um computador", valorizando o usuário final, o leigo, não estaríamos nem aqui discutindo, e provavelmente um técnico de banco de dados ainda seria COBOL a peso de ouro. Sem Python, sem WWW, sem coisas que geraram mais mercado e mais dinheiro, diga-se de passagem. E sem mais conhecimento, e sem mais abertura para todos.
Uma curiosidade: noto que no Brasil, quem tá muitas vezes na frente de serviços de conserto de celular é ou imigrante libanês / árabe, ou chines.
Para tu ver: quem é brasileiro, tenta trabalhar com margem alta cobrando caro. Enquanto estes já pegam o conhecimento e tentam trabalhar ganhando mais em volume. (Algo comum nos liberarecos dos comentários)
"Quantos aí não são fatecanos/Federal ou estudaram pelo "ProUni / Fies"? Poderiam muito bem estagiar no governo e melhorar os serviços públicos digitais, não?"
Aí a gente entra em outro ponto. Geralmente quem possui bolsa, e alguns alunos das federais, precisa estagiar/trabalhar por questões familiares mesmo, pra sustentar a família ou ajudar em casa. Os estágios oferecidos pelo governo federal, pelo menos no executivo, seguem à risca o que diz a Lei do Estágio implementado pelo Lula: R$ 520,00 + R$ 6,00 de auxílio transporte por dia (este segundo OPCIONAL, pagam a depender do órgão). Era um valor até condizente à época da Lei, só que a Lei não foi pensada para que esses valores fossem atualizados e esses valores estão totalmente defasados, e hoje dedicar 6 horas por dia pra ainda desembolsar pra complementar o transporte público é inviável. Aí o que fazem os jovens que estão se formando? Preferem estágio em locais que pagam melhor, obviamente. Ou até estagiam de graça em locais que sabem que vão adquirir real experiência, porque pelo menos na área de TI o jovem mais vai ensinar aos servidores públicos do que aprender com eles sobre isso, acredite. Quando a coisa não é "terceirizada" pro Serpro, que já não é lá essas coisas, é bem pior dentro do próprio órgão.
E digo ainda que não é porque o aluno ganhou uma bolsa ou não paga a faculdade federal (que, sim, implicitamente todo mundo na sociedade paga pra manter através de impostos, inclusive o próprio aluno) que ele tem obrigação de jogar o preço de sua mão de obra pra baixo, ainda mais se tratando de mercado privado. Quem acha que pagará caro por profissional de TI não percebe que custa muito mais sofrer com intermitências que prejudicam todo um dia de trab
Rapaz, a vida útil de um veículo geralmente é de 5 anos.
Em outros países, um veículo em final de vida útil vai entrando no mercado de usados e vai sendo usado até ficar inútil e depois ir para uma recicladora / sucateira.
Pessoas compram um veículo para não ter dor de cabeça com manutenção. Se tudo fosse elétrico por exemplo, e as baterias tivessem uma durabilidade maior, imagine quanto tempo um veículo ficaria de vida útil?
Uma coisa? Na cabeça de muitos, manutenção não é nada. "EU TOU É PAGANDO!"
Sim, estão.
Quantos aí não são fatecanos/Federal ou estudaram pelo "ProUni / Fies"? Poderiam muito bem estagiar no governo e melhorar os serviços públicos digitais, não?
Pega a Cisco, que tem preços CARRÍSSIMOS de cursos e equipamentos. As empresas estão fazendo o quê? Pegando produtos de outras empresas para compensar.
Em outros países do mundo, a pessoa se qualificar para se sentir realizado, pois o salário acaba sendo quase no mesmo patamar do que o de outros profissionais.
Aqui o cara faz ProUni para pegar o certificado (ou paga o teste Cisco), só para ter o certificado. Agora, qualidade de serviço? O cara só fica com a bunda sentada na cadeira sem fazer nada, cria uma quarteirizadora e chama o cara que fez o cursinho básico de redes do Senai para fazer o serviço no lugar dele!
Rá!
"- Se serviços de informática fossem baratos, ou profissionais qualificados não vendessem a preço de ouro seu conhecimento, teríamos menos problemas."
E estão errados? Quem se qualifica tem que cobrar pela sua qualificação também, ué. Estudar demanda tempo, esforço e dinheiro.
Eis a visão egoísta se sobrepondo a coletividade (se bem que a coletividade é egoísta).
Vamos a alguns fatos:
- A Mikrotik é usada por várias "operadoras de bairro" para servir de last-mile ou "modem" (fazendo a conexão pppoe com o sistema da operadora). Muitas destas operadoras de bairro nasceram de pessoas que viram que técnicos arrogantes não serviam pobres (tipo Caco Antibes, que só abusa de pobre para tomar dinheiro).
- Se serviços de informática fossem baratos, ou profissionais qualificados não vendessem a preço de ouro seu conhecimento, teríamos menos problemas. Não, galera só vê dinheiro. Aí o mal intencionado vira cracker.
A área de informática no Brasil hoje é que nem a área de medicina nos Estados Unidos: um bando de urubu atrás de dinheiro e não de atender a sociedade.
- Cracker tinha que ser esfaqueado.
- Não temos uma educação tecnológica legal. Falta gente que tenha didática, eduque com padrões para o público entender noções básicas de segurança e ética digital. Algo que é difícil, diga-se de passagem.
Por essas e outras que digo, não adianta culpar empresas, que muitas vezes são mais leigas do que pensamos (ouvi falar de um caso de uma operadora de internet que usava mikrotik e boa parte dos clientes reclamaram dos vírus, e ela deu de ombros por pura leiguice).
Se preferir, implante a ditadura de profissão, tal como ocorre na advocacia ou medicina. Aí só gente com carteirinha que pagaria para Gilmar mendes da vida para trabalhar que ia trabalhar.
Coitado. Não chega aos pés de uma CCR
N sei pq pagam tanto pau pra mikrotik, ubiquiti é mt melhor
Então acaba sempre no navegador? Instalando extensões no coin não barra essa mineração? Mas mesmo assim ainda tem o desvio do tráfego.... Tem q atualizar mesmo.
Manutenção da TI e manutenção automotiva: Só é importante para o brasileiro quando para de funcionar.
Falou e disse tudo. Enquanto as empresas olharem informática como "gasto supérfluo" e não como INVESTIMENTO, os hackers vão sempre fazer festa no Brasil.
Isso no meu ver é o brasil mostrando sua cara para o mundo:
O mikrotik é uma solução inigualável em custo/beneficio - um firewall extremamente avançado por um custo ridiculamente baixo (menos que um raspberry pi), e uso negligenciável de energia.
Solução ideal para as pequenas empresas! Tipo.. esse milhares de escritorios de tudo que eh tipo.
MAS requer um técnico por trás. Isso é manter alguém, ou pagar alguém por fora, ou... a opção popular: "pago $$$$ faz isso funcionar para min. E tchau. Tá funcionando", que invariavelmente vem com "mas sempre funcionou, agora tu quer cobrar mais para arrumar uma coisa que tu colocou e ta funcionando, me dizendo que está estragado"?