Início » Antivírus e Segurança » 280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil

280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil

Roteadores da MikroTik foram infectados com minerador de criptomoeda; falha foi corrigida em abril mas ainda é usada

Felipe Ventura Por

Mais de 280 mil roteadores da MikroTik estão infectados com um minerador de criptomoeda. A mesma falha de segurança está sendo usada em diferentes ataques, que atingem principalmente o Brasil. Ela já foi corrigida em abril, mas muita gente não instalou a atualização.

O pesquisador Troy Mursch catalogou 64 versões diferentes dessa invasão, que usa o navegador web para minerar criptomoeda. A mais recente delas afeta quase 6.500 dispositivos, 4.500 deles no Brasil.

Em todos os casos, o malware intercepta parte do tráfego que passa pelo roteador, e inclui um minerador no código do site visitado. Ele mantém a atividade do processador em cerca de 80%, em vez de consumi-lo totalmente: dessa forma, seu computador consegue rodar outras tarefas enquanto minera criptomoedas.

Ele usa a falha CVE-2018-14847, corrigida pela MikroTik em abril. No entanto, milhares de roteadores ainda não instalaram a atualização. Se você tem um dispositivo da marca, visite o site da fabricante para baixar a versão mais recente do RouterOS.

Ataque a roteadores da MikroTik começou no Brasil

No início de agosto, pesquisadores de segurança descobriram que hackers invadiram 72 mil roteadores da MikroTik no Brasil usando uma falha zero-day. O ataque logo se espalhou para 200 mil dispositivos no mundo, e agora atinge mais de 280 mil.

Na maioria dos casos, trata-se de uma versão modificada do Coinhive, código em JavaScript para obter Monero — ele rende US$ 250 mil a cada mês. No entanto, outros mineradores vêm sendo usados, como CoinImp, WebMinePool e OmineID.

Essa mesma falha da MikroTik também vem sendo usada para desviar tráfego. Os dados são redirecionados para um IP específico, e o hacker pode monitorar os sites que você visita e as informações sigilosas que você envia. Isso afeta mais de 7,5 mil roteadores, 600 deles no Brasil.

Mapa da Censys mostra que ataque mais recente a roteadores MikroTik acontece no Brasil

Com informações: Bleeping Computer, The Next Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Almirante Golfinho

Qual a diferença prática de um firewall básico da mikrotik para um firewall do EdgeRouter Lite ou USG (da ubiquiti ambos)?

Almirante Golfinho

Vamos as contas:

Firewall top com pouca intervenção: R$8000,00
Firewall MikroTik com técnico de carteira assinada: R$500 + R$1200,00/mês

Qual sai mais barato?

E um técnico com conhecimento para administrar um Mikrotik não vai querer ganhar menos que R$2500,00

Empresa de pequeno porte só iria adotar uma solução como essa se houvesse algum contrato barato de assistência...

Almirante Golfinho

Vdd, mas sempre que houver uma interface amigável a linha de aprendizagem e uso é mais rápida. O sistema Unifi é imbatível. Nele tenho opção de usar CLI também para alguma configuração extraordinária

Gustavo Rotondo

se voce não manja de cli vai achar ruim mesmo

Almirante Golfinho

Pode falar oq quiser, mas a interface de gerenciamento do mikrotik é uma porcaria

Técnico Popular

Conheço gente na área de informática que reclama do dinheiro, mas paga pouco o profissional que se dedica a fundo na empresa. O cara desiste, joga a toalha e vai trabalhar vendendo pão na rua pois rende mais e ainda é mais respeitado.

Isso se não quando o cara que reclamou dos 500 reais (spoiler: muitos filhinhos de papai rico, diga-se de passagem. o "pobre" tá tentando se virar com os 500 ainda somando a algum bico ou subemprego secundário, se matando por aí) resolveu fazer o mesmo quando montou a empresa dele - subcontratando profissional com a bunda na cadeira e nem ajudando o cara na rua. Vira um "se vira nos trinta". Nem leu o último parágrafo para entender onde quero chegar com minha crítica - o mesmo que reclama dos valores mal pagos é o mesmo que paga mal seus colegas, isso quando não está pechinchando por aí produtos de trabalho oriundo de subemprego.

O inimigo do homem é o próprio homem.

Enquanto a galera de TI ficar vendo usuário como bicho leigo e não o valorizando, ÓBVIO que o usuário também não vai valorizar o profissional de TI.

Se não fosse o "tio Bill" e o "tio Steve" pensarem que poderiam ganhar dinheiro (sim, infelizmente o dinheiro) fazendo algo para que "qualquer um operasse um computador", valorizando o usuário final, o leigo, não estaríamos nem aqui discutindo, e provavelmente um técnico de banco de dados ainda seria COBOL a peso de ouro. Sem Python, sem WWW, sem coisas que geraram mais mercado e mais dinheiro, diga-se de passagem. E sem mais conhecimento, e sem mais abertura para todos.

Uma curiosidade: noto que no Brasil, quem tá muitas vezes na frente de serviços de conserto de celular é ou imigrante libanês / árabe, ou chines.

Para tu ver: quem é brasileiro, tenta trabalhar com margem alta cobrando caro. Enquanto estes já pegam o conhecimento e tentam trabalhar ganhando mais em volume. (Algo comum nos liberarecos dos comentários)

Marcus Araújo

"Quantos aí não são fatecanos/Federal ou estudaram pelo "ProUni / Fies"? Poderiam muito bem estagiar no governo e melhorar os serviços públicos digitais, não?"

Aí a gente entra em outro ponto. Geralmente quem possui bolsa, e alguns alunos das federais, precisa estagiar/trabalhar por questões familiares mesmo, pra sustentar a família ou ajudar em casa. Os estágios oferecidos pelo governo federal, pelo menos no executivo, seguem à risca o que diz a Lei do Estágio implementado pelo Lula: R$ 520,00 + R$ 6,00 de auxílio transporte por dia (este segundo OPCIONAL, pagam a depender do órgão). Era um valor até condizente à época da Lei, só que a Lei não foi pensada para que esses valores fossem atualizados e esses valores estão totalmente defasados, e hoje dedicar 6 horas por dia pra ainda desembolsar pra complementar o transporte público é inviável. Aí o que fazem os jovens que estão se formando? Preferem estágio em locais que pagam melhor, obviamente. Ou até estagiam de graça em locais que sabem que vão adquirir real experiência, porque pelo menos na área de TI o jovem mais vai ensinar aos servidores públicos do que aprender com eles sobre isso, acredite. Quando a coisa não é "terceirizada" pro Serpro, que já não é lá essas coisas, é bem pior dentro do próprio órgão.

E digo ainda que não é porque o aluno ganhou uma bolsa ou não paga a faculdade federal (que, sim, implicitamente todo mundo na sociedade paga pra manter através de impostos, inclusive o próprio aluno) que ele tem obrigação de jogar o preço de sua mão de obra pra baixo, ainda mais se tratando de mercado privado. Quem acha que pagará caro por profissional de TI não percebe que custa muito mais sofrer com intermitências que prejudicam todo um dia de trab

Técnico Popular

Rapaz, a vida útil de um veículo geralmente é de 5 anos.

Em outros países, um veículo em final de vida útil vai entrando no mercado de usados e vai sendo usado até ficar inútil e depois ir para uma recicladora / sucateira.

Pessoas compram um veículo para não ter dor de cabeça com manutenção. Se tudo fosse elétrico por exemplo, e as baterias tivessem uma durabilidade maior, imagine quanto tempo um veículo ficaria de vida útil?

Uma coisa? Na cabeça de muitos, manutenção não é nada. "EU TOU É PAGANDO!"

Técnico Popular

Sim, estão.

Quantos aí não são fatecanos/Federal ou estudaram pelo "ProUni / Fies"? Poderiam muito bem estagiar no governo e melhorar os serviços públicos digitais, não?

Pega a Cisco, que tem preços CARRÍSSIMOS de cursos e equipamentos. As empresas estão fazendo o quê? Pegando produtos de outras empresas para compensar.

Em outros países do mundo, a pessoa se qualificar para se sentir realizado, pois o salário acaba sendo quase no mesmo patamar do que o de outros profissionais.

Aqui o cara faz ProUni para pegar o certificado (ou paga o teste Cisco), só para ter o certificado. Agora, qualidade de serviço? O cara só fica com a bunda sentada na cadeira sem fazer nada, cria uma quarteirizadora e chama o cara que fez o cursinho básico de redes do Senai para fazer o serviço no lugar dele!

Rá!

Marcus Araújo

"- Se serviços de informática fossem baratos, ou profissionais qualificados não vendessem a preço de ouro seu conhecimento, teríamos menos problemas."

E estão errados? Quem se qualifica tem que cobrar pela sua qualificação também, ué. Estudar demanda tempo, esforço e dinheiro.

Técnico Popular

Eis a visão egoísta se sobrepondo a coletividade (se bem que a coletividade é egoísta).

Vamos a alguns fatos:

- A Mikrotik é usada por várias "operadoras de bairro" para servir de last-mile ou "modem" (fazendo a conexão pppoe com o sistema da operadora). Muitas destas operadoras de bairro nasceram de pessoas que viram que técnicos arrogantes não serviam pobres (tipo Caco Antibes, que só abusa de pobre para tomar dinheiro).

- Se serviços de informática fossem baratos, ou profissionais qualificados não vendessem a preço de ouro seu conhecimento, teríamos menos problemas. Não, galera só vê dinheiro. Aí o mal intencionado vira cracker.

A área de informática no Brasil hoje é que nem a área de medicina nos Estados Unidos: um bando de urubu atrás de dinheiro e não de atender a sociedade.

- Cracker tinha que ser esfaqueado.

- Não temos uma educação tecnológica legal. Falta gente que tenha didática, eduque com padrões para o público entender noções básicas de segurança e ética digital. Algo que é difícil, diga-se de passagem.

Por essas e outras que digo, não adianta culpar empresas, que muitas vezes são mais leigas do que pensamos (ouvi falar de um caso de uma operadora de internet que usava mikrotik e boa parte dos clientes reclamaram dos vírus, e ela deu de ombros por pura leiguice).

Se preferir, implante a ditadura de profissão, tal como ocorre na advocacia ou medicina. Aí só gente com carteirinha que pagaria para Gilmar mendes da vida para trabalhar que ia trabalhar.

Gustavo Rotondo

Coitado. Não chega aos pés de uma CCR

Almirante Golfinho

N sei pq pagam tanto pau pra mikrotik, ubiquiti é mt melhor

Marcos Guilherme

Então acaba sempre no navegador? Instalando extensões no coin não barra essa mineração? Mas mesmo assim ainda tem o desvio do tráfego.... Tem q atualizar mesmo.

Ed. Blake

Manutenção da TI e manutenção automotiva: Só é importante para o brasileiro quando para de funcionar.

Exibir mais comentários