Milhares de roteadores infectados para minerar Monero
Pesquisadores descobriram que mais de 415.000 roteadores em todo o mundo foram infectados com malware projetado para roubar seu poder de computação e secretamente minerar Monero.
O ataque ainda está em andamento, os roteadores da MikroTik foram o principal alvo,segundo registros o ataque teve inicio em Agosto, quando especialistas em segurança descobriram um numero surpreendente de 200,000 dispositivos infectados, atualmente esse número dobrou.
O Brasil é o principal alvo dos ataques
Segundo a pesquisa realizada, o Brasil é o país com mais dispositivos infectados, porém os dados também informam uma quantidade massiva de dispositivos infectados ao redor do mundo.
O número pode ser maior ainda pois a pesquisa tomou como base os endereços de IPs infectados com o script de mineração, a quantidade real pode ser muito maior do que a atual.
Curiosamente os hackers por trás da operação costumavam usar o famoso CoinHive, que é um software de mineração de Monero amplamente utilizado, porém os pesquisadores observaram que ouve uma pequena mudança para outros softwares de mineração.
“CoinHive, Omine eCoinImp são os maiores serviços usados”, disse VriesHD à HardFork.
“Costumava ser 80 a 90 por cento do CoinHive, mas nosúltimos meses um dos atacantes começou a usar o Omine”.
A primeira vez que a campanha foi detectada foi em Agosto, quando pesquisadores revelaram que cerca de 200,000 roteadores no Brasil foram alvos de uma mega operação de mineração de Monero.
Em setembro, o número total de dispositivos vulneráveis aumentou para impressionantes 280.000.
Os provedores de internet podem ter um papel fundamental para combater a disseminação do malware forçando uma atualização nos roteadores dos clientes, pois a maioria dos usuários não faz nem ideia de como fazer uma atualização de firmware.
Se você possui um roteador da MikroTik , aconselhamos atualizar o seu dispositivo para a última versão.
Fonte: TheNextWeb
Imagem: FreePik
