Os hackers estão usando uma rede de roteadores vulneráveis para espalhar um programa malicioso de mineração de criptomoedas a usuários desavisados, descobriram pesquisadores de segurança.
O ataque explora uma falha que foi corrigida anteriormente
Um criminoso cibernético desconhecido (ou possivelmente uma rede de criminosos cibernéticos) está usando uma falha em mais de 170.000 roteadores fabricados pela MikroTik para executar scripts nos computadores de vítimas inocentes que mineram criptomoedas pelo hacker, de acordo com o pesquisador da TrustWave, Simon Kenin.
O ataque usa uma falha descoberta anteriormente, que já foi corrigida pelo MikroTik, para injetar um script de mineração do CoinHive no navegador de qualquer pessoa conectada a um roteador infectado. A maioria dos aparelhos afetados está localizada no Brasil, mas Kenin alertou que o ataque foi observado em outros lugares também.
Outro pesquisador, Troy Mursch, também observou um caso semelhante na Moldávia envolvendo mais de 25.000 roteadores MikroTik executando scripts CoinHive. Atualmente, não se sabe se os dois ataques estão conectados.
A falha de segurança que permite que os roteadores sejam explorados foi corrigida pelo MikroTik, mas vários dispositivos permanecem sem correção. Este é um grande problema, explica Kenin, pois a MikroTik fabrica equipamentos de ponta que são frequentemente usados por ISPs, empresas da web e empresas.
“Deixe-me enfatizar o quão ruim é esse ataque”, disse ele. “O invasor sabiamente pensou que, em vez de infectar sites pequenos com poucos visitantes, ou encontrar maneiras sofisticadas de executar malware em computadores de usuários finais, eles iriam direto para a fonte; dispositivos roteadores de nível de operadora”.
“Existem centenas de milhares desses dispositivos em todo o mundo, usados por ISPs e diferentes organizações e empresas, cada dispositivo atende pelo menos dezenas, se não centenas de usuários diariamente.”
