Milhares de roteadores foram invadidos, a maioria no Brasil
Milhares de roteadores foram invadidos, sendo a maioria deles no Brasil, todos da MikroTik, veja se você corre risco de segurança na sua casa.
Parece que hackers estão direcionando esforços para se aproveitar de falhas de segurança em roteadores, desta vez milhares de roteadores foram invadidos.
O detalhe é que todos são da marca MikroTik.
Em suma a falha de segurança tem como objetivo implantar sorrateiramente um minerador de criptomoeda.
Um detalhe interessante é que já existe, desde abril, um patch de correção, porém muita gente não instalou a atualização.
Milhares de roteadores foram invadidos: a falha
A falha CVE-2018-14847 já foi corrigida deste abril pela MikroTik, porém, pela ampla abrangência do malware milhares de dispositivos ainda não foram atualizados.
A recomendação é que todos os usuários de roteadores da MikroTik verifiquem e atualizem seus respectivos dispositivos.
Para quem tem dúvidas sobre o processo é recomendado que seja visitado o site do fabricante para maiores informações e indicativo dos processos.
Milhares de roteadores foram invadidos: o malware
O malware possui cerca de 68 versões diferentes.
Em todas elas o objetivo é realizar a interceptação de parte do código transitado no roteador e embutir o código do minerador nos sites acessados.
O interessante é que o malware utiliza somente 80% da capacidade do processador, assim o usuário pode continuar utilizando o computador sem maiores problemas enquanto o malware minera criptomoedas tranquilamente.
Milhares de roteadores foram invadidos: e tudo começou no Brasil
Todo este problema começou no Brasil.
Em agosto, cerca de 70 mil roteadores da MikroTik foram infectados no Brasil.
O número de roteadores infectados logo passou para 200 mil, ao redor do mundo, porém a grande concentração de infecções ainda é o Brasil.
Atualmente o número de infecções já passa de 280 mil equipamentos.
A grande maioria instala uma versão modificada do Coinhive, que é utilizado para minerar a criptomoeda Monero.
Mas conforme o número de infecções aumenta outros tipos de mineradores estão sendo utilizados, como por exemplo, CoinImp, WebMinePool e OmineID.