A onda do chamado “cryptojacking” ( uso de programa de mineração maliciosa ) continua, com a Índia sendo o foco mais recente de relatos de infecções em massa de software de roteador comercial, a fim de secretamente explorar a criptomoeda centrada na privacidade do Monero (XMR).
Analistas de segurança postaram detalhes dizendo que até 30.000 dispositivos na Índia estão infectados com o software CoinHive, um script de mineração em massa disponível gratuitamente. Criptojacking é o uso não autorizado de um computador para minerar a criptomoeda. A prática explodiu este ano e foi descrita como desenfreada, embora recentemente tenha entrado em declínio.
De forma alarmante, os roteadores da marca MikroTik, fabricados na Letônia e sendo explorados para a mineração clandestina, estão sendo distribuídos por grandes empresas de telecomunicações na Índia, aparentemente desconhecendo o problema. Os três principais ISPs que atendem a dispositivos infectados são a Honesty Net Solution, a Elxire Data Services e a Gigantic Infotel Pvt. de acordo com o Banbreach, um grupo de pesquisa em segurança cibernética. Delhi, a capital da Índia, é a cidade mais atingida do país.
Os roteadores MikroTik recentemente se tornaram notórios por suas vulnerabilidades de segurança. Em agosto, quase 200.000 roteadores MikroTik infectados em todo o mundo estavam redirecionando o tráfego dos usuários para a exploração secreta do XMR.
Pior ainda, 370.000 dos dispositivos em todo o mundo ainda estavam sem correção e vulneráveis em 5 de setembro.
Todos os olhos no Monero
Voluntários da comunidade Monero, em resposta ao uso generalizado de sua criptomoeda com foco em privacidade em atividades ilícitas, anunciaram recentemente a criação do Monero Malware WorkGroup, com o objetivo de fornecer ferramentas e assistência para proteger os usuários contra ameaças de segurança.A própria moeda da XMR é objeto de controvérsia por causa de suas capacidades anônimas. Os reguladores japoneses no início deste ano pressionaram para que o Monero e outras moedas de privacidade não fossem negociadas, citando seu potencial de uso na lavagem de dinheiro. Um artigo de setembro no Wall Street Journal repetidamente enfatizou o uso do XMR em lavagem de dinheiro e outras atividades financeiras ilícitas.
Traduzido e adaptado de : Cryptoglobe.com