Imagem da matéria: 200 mil roteadores infectados com programa de mineração de criptomoedas; Ataque começou no Brasil
(Foto: Shutterstock)

No Brasil, cerca de 70 mil roteadores da marca Mikrotik podem estar infectados com o programa de mineração de criptomoedas e outros 170 mil em todo o mundo, de acordo com uma empresa de segurança de TI baseada em Chicago (EUA) chamada Trustwave.

Um pesquisador brasileiro de nome não revelado, mas sob o perfil de MalwareHunterBR no Twitter, foi o primeiro a identificar os ataques, segundo o Bleeping Computer. Ele expõe sites, muitas vezes governamentais, que estão sob ataque.

Publicidade

https://twitter.com/MalwareHunterBR/status/1023893755974352896

A técnica chamada “cryptojacking”, descoberta em abril e espalhada pelo mundo, já afetou mais de 200 mil aparelhos.

Isto chamou a atenção do departamento de segurança da Spiderlabs da Trustwave, e o pesquisador de segurança digital Simon Kenin foi adiante no assunto.

Kenin percebeu, então, no final de julho, que os roteadores de internet da marca Mikrotik estavam mostrando um grande aumento no uso de um programa chamado Coinhive, um software que permite ao usuário minerar a criptomoeda ‘Monero’ (XMR).

Após investigação, Kenin descobriu que todas as repetições da Coinhive estavam usando a mesma chave, e isso fazia com que todas as recompensas de mineração fossem enviadas para uma mesma conta.

O pesquisador observou que o código do hacker estava sendo modificado enquanto ele investigava, indicando que os criminosos estavam melhorando o ‘trabalho’ à medida que avançavam.

Publicidade

Kenin disse que pelo menos 170.820 roteadores estão atualmente incorporados com a chave suspeita.

“O invasor, sabiamente, em vez de infectar sites pequenos com poucos visitantes, ou encontrar maneiras sofisticadas de executar malwares, ele foi direto na fonte, nos roteadores”, disse kenin, segundo o Finance Magnates.

O Coinhive pode ser incorporado a uma plataforma sem problemas, para, por exemplo, arrecadar dinheiro em sites de caridade. Porém, o programa se tornou uma ferramenta popular para hackers que, clandestinamente, os instala nos computadores alheios para reter toda a mineração.

A vulnerabilidade dos roteadores MikroTik, a falha ‘CVE-2018-14847’, foi descoberta em abril deste ano e corrigido pela fabricante, mas isso não significa necessariamente que os proprietários de roteadores aplicaram o patch necessário para a resolução do problema.

Um outro pesquisador de segurança procurou o site Bleeping Computer  e disse que descobriu uma segunda chave Coinhive sendo injetada no tráfego dos roteadores MikroTik na Moldávia, país no leste europeu. Esta campanha já atingiu mais de 25.000 roteadores, elevando um total aproximado de 200.000 roteadores infectados.

Publicidade

De acordo com o site, não está claro se esta segunda investida dos hackers está sendo orquestrada pelas mesmas pessoas. No entanto, o mesmo grupo pode ter mudado o esquema após a repercussão dos fatos.


Compre Bitcoin no Celular

A BitcoinTrade é a melhor plataforma para operar criptomoedas do Brasil.
Compre Bitcoin, Ethereum e Litecoin com segurança e liquidez, diretamente pelo app.
Baixe agora e aproveite, acesse: www.bitcointrade.com.br

VOCÊ PODE GOSTAR
Imagem da matéria: Investidor lucra R$ 22 milhões em 20 dias negociando apenas 3 criptomoedas

Investidor lucra R$ 22 milhões em 20 dias negociando apenas 3 criptomoedas

O lucro impressionante de 3.291% foi alcançado negociando apenas três criptomoedas na Base, uma rede de segunda camada do Ethereum
CEO da corretora de criptomoedas Coinbase, Brian Armstrong, participa de palestra

CEO da Coinbase critica comissária da SEC por “fracasso” antes da votação no Senado

“Caroline Crenshaw foi um fracasso como comissária da SEC e deveria ser rejeitada”, escreveu Armstrong no X
Donald trump é fotografo sorrindo em evento

Trump atribui alta do Bitcoin a US$ 100 mil à sua influência: “De nada”

A postagem do presidente eleito dos EUA ocorreu nesta quinta-feira (5), após o BTC atingir 6 dígitos pela primeira vez na história
Imagem da matéria: Jerome Powell compara Bitcoin ao ouro e diz que ativo não é rival do dólar

Jerome Powell compara Bitcoin ao ouro e diz que ativo não é rival do dólar

Powell acrescentou que o Bitcoin é usado como um ativo especulativo e que é volátil demais para ser um ativo de reserva de valor