Imagem da matéria: 200 mil roteadores infectados com programa de mineração de criptomoedas; Ataque começou no Brasil
(Foto: Shutterstock)

No Brasil, cerca de 70 mil roteadores da marca Mikrotik podem estar infectados com o programa de mineração de criptomoedas e outros 170 mil em todo o mundo, de acordo com uma empresa de segurança de TI baseada em Chicago (EUA) chamada Trustwave.

Um pesquisador brasileiro de nome não revelado, mas sob o perfil de MalwareHunterBR no Twitter, foi o primeiro a identificar os ataques, segundo o Bleeping Computer. Ele expõe sites, muitas vezes governamentais, que estão sob ataque.

Publicidade

https://twitter.com/MalwareHunterBR/status/1023893755974352896

A técnica chamada “cryptojacking”, descoberta em abril e espalhada pelo mundo, já afetou mais de 200 mil aparelhos.

Isto chamou a atenção do departamento de segurança da Spiderlabs da Trustwave, e o pesquisador de segurança digital Simon Kenin foi adiante no assunto.

Kenin percebeu, então, no final de julho, que os roteadores de internet da marca Mikrotik estavam mostrando um grande aumento no uso de um programa chamado Coinhive, um software que permite ao usuário minerar a criptomoeda ‘Monero’ (XMR).

Após investigação, Kenin descobriu que todas as repetições da Coinhive estavam usando a mesma chave, e isso fazia com que todas as recompensas de mineração fossem enviadas para uma mesma conta.

O pesquisador observou que o código do hacker estava sendo modificado enquanto ele investigava, indicando que os criminosos estavam melhorando o ‘trabalho’ à medida que avançavam.

Publicidade

Kenin disse que pelo menos 170.820 roteadores estão atualmente incorporados com a chave suspeita.

“O invasor, sabiamente, em vez de infectar sites pequenos com poucos visitantes, ou encontrar maneiras sofisticadas de executar malwares, ele foi direto na fonte, nos roteadores”, disse kenin, segundo o Finance Magnates.

O Coinhive pode ser incorporado a uma plataforma sem problemas, para, por exemplo, arrecadar dinheiro em sites de caridade. Porém, o programa se tornou uma ferramenta popular para hackers que, clandestinamente, os instala nos computadores alheios para reter toda a mineração.

A vulnerabilidade dos roteadores MikroTik, a falha ‘CVE-2018-14847’, foi descoberta em abril deste ano e corrigido pela fabricante, mas isso não significa necessariamente que os proprietários de roteadores aplicaram o patch necessário para a resolução do problema.

Um outro pesquisador de segurança procurou o site Bleeping Computer  e disse que descobriu uma segunda chave Coinhive sendo injetada no tráfego dos roteadores MikroTik na Moldávia, país no leste europeu. Esta campanha já atingiu mais de 25.000 roteadores, elevando um total aproximado de 200.000 roteadores infectados.

Publicidade

De acordo com o site, não está claro se esta segunda investida dos hackers está sendo orquestrada pelas mesmas pessoas. No entanto, o mesmo grupo pode ter mudado o esquema após a repercussão dos fatos.


Compre Bitcoin no Celular

A BitcoinTrade é a melhor plataforma para operar criptomoedas do Brasil.
Compre Bitcoin, Ethereum e Litecoin com segurança e liquidez, diretamente pelo app.
Baixe agora e aproveite, acesse: www.bitcointrade.com.br

VOCÊ PODE GOSTAR
Donald Trump ex-presidente dos EUA

Donald Trump recebe compradores de seus NFTs em jantar de luxo

O ex-presidente resolveu aproveitar o dia de folga do Tribunal de Nova York para receber os apoiadores no resort de luxo Mar-a-Lago
Imagem da matéria: O que é o Notcoin? Conheça o jogo baseado em Telegram, o token NOT e os planos futuros

O que é o Notcoin? Conheça o jogo baseado em Telegram, o token NOT e os planos futuros

Notcoin é um jogo baseado no Telegram que nos últimos meses acumulou um total de 35 milhões de jogadores
Imagem da matéria: Bitcoin salta 6% e supera US$ 66 mil conforme a inflação desacelera nos EUA

Bitcoin salta 6% e supera US$ 66 mil conforme a inflação desacelera nos EUA

“Os números do CPI dos EUA desencadearam uma ruptura na faixa de ativos de risco”, disse a empresa de Cingapura QCP Capital sobre a alta do Bitcoin
moeda de bitcoin sob nota de dinehiro da nigéria

Tensão entre Binance e Nigéria escala após CEO acusar governo de suborno de R$ 770 mi

Funcionário do governo nigeriano disse que alegações são infundadas e que disputa contra Binance deve ser resolvida na Justiça