Mais de 200 mil roteadores da
MikroTik no Brasil foram infectados por um script minerador de bitcoin,
em um ataque que se aproveitou de uma brecha nos aparelhos. A
contaminação em massa começou no início desta semana e foi descoberta
por pesquisadores da empresa de segurança Trustwave, que publicou um
relatório sobre o caso.
De acordo com o texto do
pesquisador Simon Kenin, os cibercriminosos usaram uma falha nos
roteadores para injetar o código do Coinhive. A ferramenta é uma solução
que se apresenta como um “minerador de bitcoin para o seu website”, e
pode ser embedada em uma página por seu administrador e usada como
solução de monetização.
O grande problema é que, no caso
do ataque, os roteadores infectados começam a rodar o Coinhive
secretamente em qualquer site visitado pelos usuários. Não há uma
estimativa de quanto os cibercriminosos já conseguiram com essa
estratégia, mas, com o tempo, os ganhos podem ser bem altos – afinal,
são mais de 200 mil roteadores contaminados e provavelmente milhões de
sites visitados nos dispositivos conectados a eles.
A falha da qual o ataque se
aproveita já até chegou a ser corrigida pela MikroTik, em um update
liberado ainda em abril deste ano. No entanto, como o número de casos
registrados mostra bem, roteadores não são o tipo de aparelho que os
usuários costumam lembrar de atualizar.
Caso você tenha um roteador
MikroTik, dá para baixar o pacote com a última versão do sistema
routerOS para cada modelo no site oficial da empresa.
0 Comentários