280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil

Por Jessica Pinheiro | 12 de Setembro de 2018 às 13h53

Você sabe o que é Criptojacking? É uma tática que rouba, sorrateiramente, o domínio sobre um computador para minerar criptomoedas na máquina. A estratégia vem sendo bastante usada pelos invasores de diversas maneiras e, nos últimos dias, pesquisadores descobriram que 3.700 roteadores estavam executando silenciosamente programas maliciosos de criptografia. O número de dispositivos comprometidos detectados é de mais de 280.000, sendo a maioria localizada no Brasil.

Para efeito de comparação, o aumento é de 80.000 em pouco mais de 30 dias. O ataque maciço começou no início de agosto, quando cibercriminosos conseguiram comprometer mais de 200 mil roteadores MicroTik, explorando suas vulnerabilidades, até então não descobertas.

Assista Agora: Nunca mais contrate funcionários para sua empresa! Comece o ano em uma realidade completamente diferente!

Os roteadores foram injetados com o CoinHive, um código que permite que os navegadores minerem criptomoedas. Até então, estima-se que mais de US$ 250.000 em moedas virtuais são gerados por esse botnet todos os meses. Então, caso tenha um roteador da MicroTik em casa, vale atualiza-lo imediatamente com o patch oficial mais recente disponível no site da fabricante.

Além do CoinHive, há ainda um perigoso cavalo de Tróia conhecido como Android Banker. Ele foi descoberto em janeiro deste ano e é direcionado a quase 200 aplicativos bancários. Se o aparelho for invadido por esta ameaça, os nomes de usuários e senhas podem ser comprometidos, já que o vírus pode conseguir identificar a autenticação de dois fatores para roubar os dados da pessoa.

Além dos app bancários, serviços de criptomoedas populares como o Bitfinex e o Blockfolio também podem ser comprometidos pelo Android Banker. Essa ameaça já foi, inclusive, notificada pelo pesquisador de segurança Lukas Stefanko, que destacou que “serviços financeiros ou de criptografia dedicados poderiam ser alterados dinamicamente e customizados para a vítima em particular”.

Vale tomar extremo cuidado, pois o Android Banker é distribuído principalmente por meio de versões falsas do Adobe Flash Player. Para se proteger de ameaça, nunca baixe aplicativos de fontes desconhecidas e proteja o dispositivo móvel com um bom programa de segurança.

Fonte: The Next Web

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.