Mais de 200 mil roteadores da
MikroTik no Brasil foram infectados por um script minerador de bitcoin, em um
ataque que se aproveitou de uma brecha nos aparelhos. A contaminação em massa
começou no início desta semana e foi descoberta por pesquisadores da empresa de
segurança Trustwave, que publicou um relatório sobre o caso.
De acordo com o texto do
pesquisador Simon Kenin, os cibercriminosos usaram uma falha nos roteadores
para injetar o código do Coinhive. A ferramenta é uma solução que se apresenta
como um “minerador de bitcoin para o seu website”, e pode ser embedada em uma
página por seu administrador e usada como solução de monetização.
O grande problema é que, no
caso do ataque, os roteadores infectados começam a rodar o Coinhive
secretamente em qualquer site visitado pelos usuários. Não há uma estimativa de
quanto os cibercriminosos já conseguiram com essa estratégia, mas, com o tempo,
os ganhos podem ser bem altos – afinal, são mais de 200 mil roteadores
contaminados e provavelmente milhões de sites visitados nos dispositivos conectados
a eles.
A falha da qual o ataque se
aproveita já até chegou a ser corrigida pela MikroTik, em um update liberado
ainda em abril deste ano. No entanto, como o número de casos registrados mostra
bem, roteadores não são o tipo de aparelho que os usuários costumam lembrar de
atualizar.
Caso você tenha um roteador
MikroTik, dá para baixar o pacote com a última versão do sistema routerOS para
cada modelo no site oficial da empresa.
Olhar Digital
Nenhum comentário:
Postar um comentário
Reflita, analise e comente