O Brasil lidera a lista de países com o maior número de roteadores MikroTik infectados ou expostos a ataques de mineração de criptomoedas. A ação foi batizada de JS:InfectedMikroTik e utiliza a vulnerabilidade do protocolo WinBox, descoberto no final de julho. Criminosos e hackers se aproveitam da falha para gerar moedas eletrônicas a partir do dispositivo do usuário. Na ocasião, mais de 280 mil roteadores tinham sido atacados.
A informação foi divulgada pela Avast, que identificou 85.230 dispositivos afetados no país e bloqueou conexões a URLs maliciosas mais de 22,4 milhões de vezes. De acordo com a companhia, 362.616 roteadores foram protegidos da vulnerabilidade. A lista de países infectados inclui, ainda, a Polônia (43.677 roteadores), Indonésia (27.102) e Argentina (24.255).
As chamadas campanhas de mineração de criptomoedas, como essa bloqueada pela Avast, envolvem malwares que invadem roteadores e outros equipamentos da rede. Eles forçam a navegação a passar por sites que rodem código de exploração de moedas virtuais no computador.
Embora, em geral, esse tipo de ataque não represente riscos de perda de dados e outros danos do tipo, os processos de mineração podem pesar bastante no sistema e provocar travamentos ou lentidão no computador. Na outra ponta, o criminoso apenas coleta o lucro, movimentando as moedas virtuais para sua carteira.
A vulnerabilidade WinBox incide diretamente sobre equipamentos de rede da MikroTik e pode ser de remoção complexa, já que o malware fica em ação dentro do roteador, e não do PC. Em alguns casos, a infecção pode, até mesmo, ter origem no provedor de Internet do usuário. Embora atualizações de segurança tenham sido liberadas desde julho pela fabricante, cabe ao usuário realizar o update para evitar que o roteador seja infectado e usado por criminosos.
No entanto, é essa resiliênica da campanha de mineração de moedas que vem surpreendendo os especialistas da Avast. De acordo com a empresa, após a divulgação desses casos, é normal que a ação do malware vá diminuindo, em virtude das correções de segurança aplicadas pelos fabricantes e pela atenção do público, o que não aconteceu.
A companhia acredita que a baixa quantidade de equipamentos atualizados no país esteja ajudando a dar sobrevida ao ataque. No Brasil, apenas 4,89% dos 314 mil roteadores da MikroTik presentes na base de usuários da Avast operam com sistema atualizado. Por isso, a melhor forma de garantir que seu equipamento a proteção do seu equipamento é mantê-lo atualizado.
Fonte: Techtudo