Milhares de roteadores foram invadidos, a maioria no Brasil

Milhares de roteadores foram invadidos, sendo a maioria deles no Brasil, todos da MikroTik, veja se você corre risco de segurança na sua casa.

Milhares de roteadores foram invadidos
Milhares de roteadores foram invadidos

Parece que hackers estão direcionando esforços para se aproveitar de falhas de segurança em roteadores, desta vez milhares de roteadores foram invadidos.

O detalhe é que todos são da marca MikroTik.

Em suma a falha de segurança tem como objetivo implantar sorrateiramente um minerador de criptomoeda.

Um detalhe interessante é que já existe, desde abril, um patch de correção, porém muita gente não instalou a atualização.


Milhares de roteadores foram invadidos: a falha

A falha CVE-2018-14847 já foi corrigida deste abril pela MikroTik, porém, pela ampla abrangência do malware milhares de dispositivos ainda não foram atualizados.

A recomendação é que todos os usuários de roteadores da MikroTik verifiquem e atualizem seus respectivos dispositivos.

Para quem tem dúvidas sobre o processo é recomendado que seja visitado o site do fabricante para maiores informações e indicativo dos processos.

Milhares de roteadores foram invadidos: o malware

O malware possui cerca de 68 versões diferentes.

Em todas elas o objetivo é realizar a interceptação de parte do código transitado no roteador e embutir o código do minerador nos sites acessados.

O interessante é que o malware utiliza somente 80% da capacidade do processador, assim o usuário pode continuar utilizando o computador sem maiores problemas enquanto o malware minera criptomoedas tranquilamente.

Milhares de roteadores foram invadidos: e tudo começou no Brasil

Todo este problema começou no Brasil.

Em agosto, cerca de 70 mil roteadores da MikroTik foram infectados no Brasil.

O número de roteadores infectados logo passou para 200 mil, ao redor do mundo, porém a grande concentração de infecções ainda é o Brasil.

Atualmente o número de infecções já passa de 280 mil equipamentos.

A grande maioria instala uma versão modificada do Coinhive, que é utilizado para minerar a criptomoeda Monero.

Mas conforme o número de infecções aumenta outros tipos de mineradores estão sendo utilizados, como por exemplo, CoinImp, WebMinePool e OmineID.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 321 outros assinantes

Busca

outubro 2020
DSTQQSS
 123
45678910
11121314151617
18192021222324
25262728293031

Categorias