mapa de contaminação mikrotik

Coinhive já contamina 415 mil roteadores MikroTik

Paulo Brito
07/12/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
mapa de contaminação mikrotik
Mapa de contaminação dos roteadores

No vale tudo para ganhar dinheiro, muita gente está escravizando os roteadores MicroTik com o script Coinhive para minerar a criptomoeda Monero. Em Agosto deste ano o total de roteadores estava por volta de 170 mil mas acaba de se aproximar de 415 mil segundo os pesquisadores e grande parte está no Brasil. A razão para isso está na valorização das criptomoedas. O Monero é especialmente de interesse do cibercrime porque oferece privacidade nas transações. Já no Bitcoin não: é possível conhecer os saldos e movimentações de uma carteira simplesmente pelo seu número. O blockchain do Bitcoin exibe tudo.

Embora a ameaça do malware esteja se expandindo, ela afeta apenas os usuários dos roteadores MikroTik, mas o número é bastante elevado. O problema pode piorar se ao invés de minerar Monero os roteadores começarem a disparar ataques DDoS.

Inicialmente a maioria dos roteadores comprometidos estava concentrada no Brasil, mas à medida que a infecção se expandiu foram contaminados roteadores na América do Norte, América do Sul, África, Europa, Oriente Médio e Ásia. A contaminação é mostrada no mapa traçado pelo Shodan.

Os roteadores MikroTik são amplamente vendidos para provedores e organizações de serviços de Internet, e o aumento nas infecções de roteadores mostra que poucas organizações instalaram o firmware mais recente, que fecha as possibilidades de invasão.

Ao explorar uma falha de segurança em versões mais antigas do firmware do roteador, o invasor consegue injetar o script Coinhive em todas as páginas da Web visitadas por um usuário. A falha existe até a versão 6.42 do firmware – ela permite que atacantes remotos não-autenticados leiam arquivos e que atacantes remotos autenticados gravem arquivos, devido a uma vulnerabilidade cruzada de diretório na interface WinBox, segundo a  National Vulnerability Database dos Estados Unidos. Embora o Coinhive tenha sido inicialmente concebido como um software legítimo para permitir que os sites “pedissem emprestado” temporariamente o hardware de um visitante para o Monero, o abuso do script (utilização do hardware do visitante sem a sua autorização) levou muitos softwares antivírus a bloquear seu uso.

Embora a “bolha” das criptomoedas tenha estourado, o cryptojacking continua sendo uma séria ameaça à segurança. Em um incidente no mês passado, a Universidade St. Francis Xavier, na Nova Escócia, Canadá, foi forçada a suspender suas atividades na rede porque descobriu-se que um hacker havia invadido o sistema da universidade para roubar recursos de computação para minerar Bitcoin.


Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest