Olhar Digital ·
August 3, 2018
Mais de 200 mil roteadores da MikroTik no Brasil foram infectados por um script minerador de bitcoin, em um ataque que se aproveitou de uma brecha nos aparelhos. A contaminação em massa começou no início desta semana e foi descoberta por pesquisadores da empresa de segurança Trustwave, que publicou um relatório sobre o caso.
De acordo com o texto do pesquisador Simon Kenin, os cibercriminosos usaram uma falha nos roteadores para injetar o código do Coinhive. A ferramenta é uma solução que se apresenta como um “minerador de bitcoin para o seu website”, e pode ser embedada em uma página por seu administrador e usada como solução de monetização.
O grande problema é que, no caso do ataque, os roteadores infectados começam a rodar o Coinhive secretamente em qualquer site visitado pelos usuários. Não há uma estimativa de quanto os cibercriminosos já conseguiram com essa estratégia, mas, com o tempo, os ganhos podem ser bem altos – afinal, são mais de 200 mil roteadores contaminados e provavelmente milhões de sites visitados nos dispositivos conectados a eles.
A falha da qual o ataque se aproveita já até chegou a ser corrigida pela MikroTik, em um update liberado ainda em abril deste ano. No entanto, como o número de casos registrados mostra bem, roteadores não são o tipo de aparelho que os usuários costumam lembrar de atualizar.
Caso você tenha um roteador MikroTik, dá para baixar o pacote com a última versão do sistema routerOS para cada modelo no site oficial da empresa.