Brasil: 56 mil roteadores Mikrotik minerando bitcoin

Paulo Brito
11/09/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
Uma das variedades do Coinhive contaminou 22429 roteadores aqui

No mundo inteiro, há 179.062 roteadores Mikrotik contaminados com malware para mineração de criptomoedas. E uma pesquisa feita pelo Cibersecurity mostra que praticamente um terço deles (56.823) está no Brasil. Os dados para a busca de roteadores contaminados foram fornecidos pelo pesquisador Troy Mursch, um especialista em criptomineração que está colecionando esses dados. Eles foram publicados pela primeira vez por outro pesquisador: Simon Kenin, da empresa de segurança Trustwave. O conjunto desses roteadores é uma verdadeira botnet. Quando descoberta por Kenin, ela já era formada por mais de 170.000 roteadores MikroTik.

A suspeita dos pesquisadores é de que a maior parte desses roteadores esteja instalada em provedores de acesso à Internet. É por meio deles que os clientes dos provedores navegam e buscam páginas. Em tese, a contaminação pode assumir outras formas com outras finalidades. Uma das suspeitas do pesquisador Kira 2 é que os roteadores contaminados irão inserir anúncios nas páginas buscadas pelos usuários. A vulnerabilidade explorada foi corrigida em Abril, mas muitos provedores não fizeram o patch.

A grande maioria dos roteadores está contaminada com o Coinhive. Mas também há contaminação com outras variedades de malware para mineração: Crypto-Loot, Coinpot, WebMinePool, XMR pool, Perfectstart e OmineID.
Há informações segundo as quais o número de roteadores contaminados é muito maior. Mas não é o que aparece na documentação oferecida pelo pesquisador.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest