Milhares de roteadores brasileiros estão minerando criptomoedas na surdina

O analista Simon Kemin, da SpiderLabs, está alertando que o Brasil foi atingido por um sofisticado ataque de mineração de criptomoedas que se aproveita de vulnerabilidades de roteadores para tal. Segundo o especialista, já são mais de 200 mil aparelhos afetados em todo o país.

E o pior: o ataque ainda está em andamento, com os números de roteadores impactados aumentando a todo instante. Ao que tudo indica, roteadores de todas as marcas vêm sendo impactados por um botnet de criptomineração chamado XMR, mas os principais alvos são os dispositivos da MikroTik.

Os cibercriminosos estão infectando os dispositivos com o código malicioso e, então, executando o CoinHive em segundo plano, minerando a moeda monero. Esse tipo de ataque é conhecido como "zero day" (ou "dia zero"), explorando vulnerabilidades até então desconhecidas nos dispositivos de rede.

Tal ataque teria começado no início desta semana — ou seja, a coisa pode escalonar ainda mais, e mais rapidamente. A fabricante de roteadores mencionada já liberou um patch de correção para esta vulnerabilidade, mas é fato que as pessoas em geral não têm o hábito de atualizar seus roteadores. Muitas vezes, elas sequer sabem que roteadores podem sofrer ataques, tampouco que uma atualização está disponível, uma vez que roteadores não emitem notificações (como é o caso de softwares de computadores).

Ou seja: quem possui um roteador da MikroTik deve se apressar para atualizar seus aparelhos o quanto antes, buscando a atualização para seu modelo no site da empresa.

Fonte: TheNextWeb