Mais de 200 mil roteadores foram infectados para mineração de criptomoeda, inclusive no BrasilO minerador de criptomoeda oculto em sites e apps se tornou um grande problema
A correção de segurança foi liberada pela MikroTik em abril, mas nem todo mundo instalou o patch. O Brasil é o país com o maior número de roteadores vulneráveis (42.376), seguido por Rússia (40.742) e Indonésia (22.441), segundo o 360Netlab. Esse ataque específico de desvio de tráfego afeta pelo menos 615 roteadores por aqui. O ataque consiste em burlar o sistema de autenticação do roteador e modificar as configurações de pacotes. Depois, os dados passam a ser redirecionados para um IP específico controlado por um desconhecido. A partir daí, o criminoso pode monitorar o tráfego da vítima e capturar informações sensíveis.
Seu computador pode estar minerando bitcoins agora; saiba impedir
Nem todo o tráfego é desviado: curiosamente, o ataque se concentra em interceptar pacotes em portas como 21 (FTP), 25 (SMTP), 110 (POP3) e 143 (IMAP), utilizadas para transferir arquivos e e-mails (e pouco acessadas por usuários comuns). Ou seja, é algo bem direcionado — talvez para obter dados confidenciais de provedores e clientes corporativos, por exemplo. Além do desvio de tráfego, milhares de roteadores da MikroTik continuam sendo utilizados para mineração de criptomoeda e permitem o acesso irrestrito às ferramentas de administração por meio de um IP suspeito do Reino Unido. A solução é verificar se as configurações de proxy estão corretas e atualizar o sistema operacional RouterOS.
