Brasil, 20 de Agosto de 2018

+ F O N T E -

Ataque afeta roteadores MikroTik no Brasil para minerar criptomoedas

De acordo com dados da ESET, empresa líder em detecção proativa de ameaças, pesquisadores descobriram uma campanha de criptojacking que afeta os roteadores MikroTik e modifica a configuração dos dispositivos para injetar uma cópia do script de mineração no navegador do Coinhive em algumas partes do tráfego web do usuário.

A campanha parece ter sido lançada na semana passada e em sua primeira fase registrou uma enorme atividade no Brasil, embora tenha sido detectada em roteadores dessa marca em todo o mundo, segundo foi publicado pelo blog de segurança Bleeping computador. Eles também afirmam que o primeiro a identificar esse ataque foi um pesquisador brasileiro cuja conta no Twitter é MalwareHunterBR, embora à medida que o alerta sobre o assunto foi crescendo, outros pesquisadores começaram a seguir o assunto mais de perto.

Um deles foi o pesquisador Simon Kenin, da empresa de segurança Trustwave, quem compartilhou dados com o Bleeping computador que mostram que nos primeiros estágios da campanha cerca de 72.000 roteadores MikroTik foram comprometidos no Brasil.

Os responsáveis ​​pela campanha aproveitaram uma vulnerabilidade zero-day (descoberta em abril deste ano) em um componente dos roteadores. Embora o fabricante tenha publicado um patch para essa falha, muitos usuários não realizaram a atualização correspondente. Como já destacamos em artigos publicados anteriormente, o firmware com o qual os roteadores trabalham precisa ser atualizado manualmente para acompanhar os patches mais recentes.

Os pesquisadores que anteriormente analisaram essa vulnerabilidade zero-day publicaram o código de testes de conceito realizados sobre a falha no Github e, segundo explica Kenin, os atacantes aproveitaram estes testes para alterar o tráfego que passa através desses roteadores para injetar uma cópia da biblioteca do Coinhive dentro das páginas que o usuário acessa ao navegar na Internet usando um desses roteadores.

Trata-se de um único atacante que está por trás dessa campanha considerando que apenas uma única chave do Coinhive é usada para todas as injeções do Coinhive que tiveram lugar nos últimos dias, mas também adverte que não só os usuários desta marca de roteadores foram afetados, já que alguns ISPs do Brasil estavam usando routeadores MikroTik para suas redes principais, permitindo que o atacante pudesse injetar o código para um grande volume de tráfego web.

De acordo com o que os pesquisadores puderam ver nos últimos dias, o ataque tem progredido ao ponto que o Brasil duplicou o número inicial de vítimas, chegando a inserir o código do Coinhive em mais de 170.000 roteadores MikroTik. Segundo o pesquisador Troy Murshc publicou em sua conta no Twitter, na semana passada já haviam 209.501 dispositivos afetados.

Esta não é a primeira vez que os atacantes se aproveitam das vulnerabilidades nos roteadores. Há alguns meses atrás o malware chamado VPNFilter se aproveitou de mais de 500.000 desses dispositivos conectando-os a uma botnet que lhes permitia não só roubar informações, mas também promover ataques contra outros roteadores e, consequentemente, afetar seriamente os dispositivos conectados aos roteadores atacados.

Caso queira saber mais sobre o assunto, leia o artigo da ESET com dicas sobre como evitar que o seu roteador seja atacado.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.


Publicidade

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo