Início » Antivírus e Segurança » 280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil

280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil

Roteadores da MikroTik foram infectados com minerador de criptomoeda; falha foi corrigida em abril mas ainda é usada

Felipe Ventura Por
News

Mais de 280 mil roteadores da MikroTik estão infectados com um minerador de criptomoeda. A mesma falha de segurança está sendo usada em diferentes ataques, que atingem principalmente o Brasil. Ela já foi corrigida em abril, mas muita gente não instalou a atualização.

O pesquisador Troy Mursch catalogou 64 versões diferentes dessa invasão, que usa o navegador web para minerar criptomoeda. A mais recente delas afeta quase 6.500 dispositivos, 4.500 deles no Brasil.

Em todos os casos, o malware intercepta parte do tráfego que passa pelo roteador, e inclui um minerador no código do site visitado. Ele mantém a atividade do processador em cerca de 80%, em vez de consumi-lo totalmente: dessa forma, seu computador consegue rodar outras tarefas enquanto minera criptomoedas.

Ele usa a falha CVE-2018-14847, corrigida pela MikroTik em abril. No entanto, milhares de roteadores ainda não instalaram a atualização. Se você tem um dispositivo da marca, visite o site da fabricante para baixar a versão mais recente do RouterOS.

Ataque a roteadores da MikroTik começou no Brasil

No início de agosto, pesquisadores de segurança descobriram que hackers invadiram 72 mil roteadores da MikroTik no Brasil usando uma falha zero-day. O ataque logo se espalhou para 200 mil dispositivos no mundo, e agora atinge mais de 280 mil.

Na maioria dos casos, trata-se de uma versão modificada do Coinhive, código em JavaScript para obter Monero — ele rende US$ 250 mil a cada mês. No entanto, outros mineradores vêm sendo usados, como CoinImp, WebMinePool e OmineID.

Essa mesma falha da MikroTik também vem sendo usada para desviar tráfego. Os dados são redirecionados para um IP específico, e o hacker pode monitorar os sites que você visita e as informações sigilosas que você envia. Isso afeta mais de 7,5 mil roteadores, 600 deles no Brasil.

Mapa da Censys mostra que ataque mais recente a roteadores MikroTik acontece no Brasil

Com informações: Bleeping Computer, The Next Web.

Mais sobre: , ,
Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados

Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados

Falha de segurança foi corrigida em abril, mas nem todo mundo atualizou o roteador
Roteadores da D-Link têm falha que levava a site falso do Banco do Brasil

Roteadores da D-Link têm falha que levava a site falso do Banco do Brasil

Falha está presente em roteadores que não foram atualizados nos últimos dois anos
Programa de recompensas da criptomoeda Libra paga até US$ 10 mil por bug

Programa de recompensas da criptomoeda Libra paga até US$ 10 mil por bug

Recompensas para quem encontrar falhas na criptomoeda do Facebook vão de US$ 500 a US$ 10.000
Roteadores da D-Link e TP-Link continuam sendo invadidos no Brasil

Roteadores da D-Link e TP-Link continuam sendo invadidos no Brasil

Ataques mudam servidores de DNS nos roteadores e direcionam usuário para golpes de phishing e mineração de criptomoeda
Nuvem da Tesla foi invadida e usada para minerar criptomoeda

Nuvem da Tesla foi invadida e usada para minerar criptomoeda

Os mineradores de criptomoeda se tornaram uma praga na internet. Diversos sites foram hackeados para consumirem ciclos de CPU dos visitantes sem avisá-los; e nem mesmo grandes empresas escapam desse […]