Hackers conseguiram infectar mais de 200 mil roteadores com o intuito de utilizá-los na mineração da criptomoeda Monero. O ataque dos cibercriminosos começou no Brasil e infectou 72 mil roteadores da marca MikroTik.
Os pesquisadores de segurança do Malware Hunter BR descobriram a infecção e suspeitam que os cibercriminosos tenham usado o código da CoinHive para conseguir realizar o trabalho. Acontece da seguinte forma: os hackers infectam o dispositivo vulnerável com o código e instala o CoinHive.
LEIA MAIS
» FGV cria centro contra desinformação na internet
» Hackers roubam 1,5 milhão de informações médicas em Singapura
» Criminosos geram vale-presente falsificado para roubar dados de usuários
A partir disso, o tráfego web é alterado nos roteadores e eles passam a minerar silenciosamente a moeda digital Monero. A quantidade de dispositivos infectados tem criado uma rede de bots XMR pelo país, de acordo com o site Tecmundo.
Um roteador que é afetado pelo código CoinHive é bastante inseguro, já que ele usa os recursos do notebook ou PC para mineração. Na prática o roteador começa a ter um desempenho aquém do básico e também há um desgaste na vida útil do aparelho, além de gasto extra de energia.
Segundo Simon Kenin, pesquisador de segurança do SpiderLabs, o ataque iniciou com uma infecção de 72 mil dispositivos, mas agora esse número já passou para 200 mil e se espalhou pelo mundo. Segundo o site Bleeping Computer são mais ou menos 1,7 milhão de roteadores conectados da MikroTik.
Como o ataque ainda continua, há a possibilidade que o número de roteadores infectados aumente. Apesar disso, a fabricante MikroTik disponibilizou um upgrade que elimina o problema em abril deste ano, só que poucas pessoas atualizaram os seus dispositivos.
