No Brasil, cerca de 70 mil roteadores da marca Mikrotik podem estar infectados com o programa de mineração de criptomoedas e outros 170 mil em todo o mundo, de acordo com uma empresa de segurança de TI baseada em Chicago (EUA) chamada Trustwave.
Um pesquisador brasileiro de nome não revelado, mas sob o perfil de MalwareHunterBR no Twitter, foi o primeiro a identificar os ataques, segundo o Bleeping Computer. Ele expõe sites, muitas vezes governamentais, que estão sob ataque.
https://twitter.com/MalwareHunterBR/status/1023893755974352896
A técnica chamada “cryptojacking”, descoberta em abril e espalhada pelo mundo, já afetou mais de 200 mil aparelhos.
Isto chamou a atenção do departamento de segurança da Spiderlabs da Trustwave, e o pesquisador de segurança digital Simon Kenin foi adiante no assunto.
Kenin percebeu, então, no final de julho, que os roteadores de internet da marca Mikrotik estavam mostrando um grande aumento no uso de um programa chamado Coinhive, um software que permite ao usuário minerar a criptomoeda ‘Monero’ (XMR).
Após investigação, Kenin descobriu que todas as repetições da Coinhive estavam usando a mesma chave, e isso fazia com que todas as recompensas de mineração fossem enviadas para uma mesma conta.
O pesquisador observou que o código do hacker estava sendo modificado enquanto ele investigava, indicando que os criminosos estavam melhorando o ‘trabalho’ à medida que avançavam.
Kenin disse que pelo menos 170.820 roteadores estão atualmente incorporados com a chave suspeita.
“O invasor, sabiamente, em vez de infectar sites pequenos com poucos visitantes, ou encontrar maneiras sofisticadas de executar malwares, ele foi direto na fonte, nos roteadores”, disse kenin, segundo o Finance Magnates.
O Coinhive pode ser incorporado a uma plataforma sem problemas, para, por exemplo, arrecadar dinheiro em sites de caridade. Porém, o programa se tornou uma ferramenta popular para hackers que, clandestinamente, os instala nos computadores alheios para reter toda a mineração.
A vulnerabilidade dos roteadores MikroTik, a falha ‘CVE-2018-14847’, foi descoberta em abril deste ano e corrigido pela fabricante, mas isso não significa necessariamente que os proprietários de roteadores aplicaram o patch necessário para a resolução do problema.
Um outro pesquisador de segurança procurou o site Bleeping Computer e disse que descobriu uma segunda chave Coinhive sendo injetada no tráfego dos roteadores MikroTik na Moldávia, país no leste europeu. Esta campanha já atingiu mais de 25.000 roteadores, elevando um total aproximado de 200.000 roteadores infectados.
De acordo com o site, não está claro se esta segunda investida dos hackers está sendo orquestrada pelas mesmas pessoas. No entanto, o mesmo grupo pode ter mudado o esquema após a repercussão dos fatos.
- Acompanhe nossa página no Facebook: fb.com/portaldobitcoin
Compre Bitcoin no Celular
A BitcoinTrade é a melhor plataforma para operar criptomoedas do Brasil.
Compre Bitcoin, Ethereum e Litecoin com segurança e liquidez, diretamente pelo app.
Baixe agora e aproveite, acesse: www.bitcointrade.com.br
