Cerca de 280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil

#Notícia Publicado por Cristianogremista, em .

Mais de 280 mil roteadores da MikroTik estão infectados com um minerador de criptomoeda. A mesma falha de segurança está sendo usada em diferentes ataques, que atingem principalmente o Brasil. Ela já foi corrigida em abril, mas muita gente não instalou a atualização.

IMAGEaHR0cHM6Ly91cGxvYWRkZWltYWdlbnMuY29tLmJyL2ltYWdlcy8wMDEvNjA5LzE1MS9vcmlnaW5hbC9taWtyb3Rpay1yb3V0ZXJib2FyZC03MDB4NDcwLmpwZw==

O pesquisador Troy Mursch catalogou 64 versões diferentes dessa invasão, que usa o navegador web para minerar criptomoeda. A mais recente delas afeta quase 6.500 dispositivos, 4.500 deles no Brasil.

Em todos os casos, o malware intercepta parte do tráfego que passa pelo roteador, e inclui um minerador no código do site visitado. Ele mantém a atividade do processador em cerca de 80%, em vez de consumi-lo totalmente: dessa forma, seu computador consegue rodar outras tarefas enquanto minera criptomoedas.

Ele usa a falha CVE-2018-14847, corrigida pela MikroTik em abril. No entanto, milhares de roteadores ainda não instalaram a atualização. Se você tem um dispositivo da marca, visite o site da fabricante para baixar a versão mais recente do RouterOS.

No início de agosto, pesquisadores de segurança descobriram que hackers invadiram 72 mil roteadores da MikroTik no Brasil usando uma falha zero-day. O ataque logo se espalhou para 200 mil dispositivos no mundo, e agora atinge mais de 280 mil.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE4LzA5L21hcGEtbWlrcm90aWstYnJhc2lsLTcwMHg0MDIucG5n

Na maioria dos casos, trata-se de uma versão modificada do Coinhive, código em JavaScript para obter Monero - ele rende US$ 250 mil a cada mês. No entanto, outros mineradores vêm sendo usados, como CoinImp, WebMinePool e OmineID.

Essa mesma falha da MikroTik também vem sendo usada para desviar tráfego. Os dados são redirecionados para um IP específico, e o hacker pode monitorar os sites que você visita e as informações sigilosas que você envia. Isso afeta mais de 7,5 mil roteadores, 600 deles no Brasil.

Cristiano
Cristiano #Cristianogremista

Não existe jogo ruim.O ruim é não jogar.

, Santa Rosa-RS
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações em Destaque