No mundo inteiro, há 179.062 roteadores Mikrotik contaminados com malware para mineração de criptomoedas. E uma pesquisa feita pelo Cibersecurity mostra que praticamente um terço deles (56.823) está no Brasil. Os dados para a busca de roteadores contaminados foram fornecidos pelo pesquisador Troy Mursch, um especialista em criptomineração que está colecionando esses dados. Eles foram publicados pela primeira vez por outro pesquisador: Simon Kenin, da empresa de segurança Trustwave. O conjunto desses roteadores é uma verdadeira botnet. Quando descoberta por Kenin, ela já era formada por mais de 170.000 roteadores MikroTik.
A suspeita dos pesquisadores é de que a maior parte desses roteadores esteja instalada em provedores de acesso à Internet. É por meio deles que os clientes dos provedores navegam e buscam páginas. Em tese, a contaminação pode assumir outras formas com outras finalidades. Uma das suspeitas do pesquisador Kira 2 é que os roteadores contaminados irão inserir anúncios nas páginas buscadas pelos usuários. A vulnerabilidade explorada foi corrigida em Abril, mas muitos provedores não fizeram o patch.
A grande maioria dos roteadores está contaminada com o Coinhive. Mas também há contaminação com outras variedades de malware para mineração: Crypto-Loot, Coinpot, WebMinePool, XMR pool, Perfectstart e OmineID.
Há informações segundo as quais o número de roteadores contaminados é muito maior. Mas não é o que aparece na documentação oferecida pelo pesquisador.