Ataque hacker sequestra mais de 200 mil roteadores da MikroTik no Brasil

Ataque hacker sequestra mais de 200 mil roteadores da MikroTik no Brasil - (Imagem: Reprodução/Wired)
Equipamentos têm seu tráfego de dados desviado e contribuem para a mineração de criptomoedas; saiba como atualizar o seu equipamento e se proteger da ameaça

De acordo com informações da empresa de cibersegurança Trustwave, mais de 200 mil roteadores do Brasil foram vítimas de um ataque hacker que sequestra os equipamentos e os utiliza para minerar criptomoedas.

O ataque, que segundo as informações divulgadas ainda está em execução, explora uma brecha já conhecida dos roteadores da marca eslovena MikroTik. Após conseguirem o controle do equipamento, os hackers utilizam um código JavaScript chamado CoinHive, que minera a criptomoeda Monero enquanto o usuário navega na web. Como consequência, os roteadores afetados têm boa parte do seu tráfego de internet revertido para a mineração.

mikrotik 320x190 - Ataque hacker sequestra mais de 200 mil roteadores da MikroTik no Brasil

Embora a própria MikroTik já tenha corrigido o problema desde abril, estima-se que, no mundo todo, milhares de equipamentos da marca ainda não foram atualizados e continuam vulneráveis. A situação fica ainda mais grave ao descobrimos que o ataque hacker não exige nenhum contato direto entre o cibercriminoso e o roteador – assim como numa epidemia, basta que o roteador vulnerável acesse um site infectado.

E o que acontece com os roteadores MikroTik afetados?

mikrotik hap ac poe - Ataque hacker sequestra mais de 200 mil roteadores da MikroTik no Brasil
Ataque hacker utiliza uma brecha que a MirkoTik já havia corrigido desde Abril

A mineração de criptomoedas é uma prática rentável, mas que também tem custos altos, principalmente por demandar uma grande quantidade de processamento. Ao sequestrar um roteador, o responsável pelo ataque hacker pode utilizá-lo para parte do processo, sem ter de gastar com equipamentos, internet ou energia elétrica.

Por outro lado, o ataque hacker é praticamente imperceptível para o dono do equipamento. Como não se usa o processamento do roteador e sim o seu tráfego de internet, os hackers conseguem alterar a navegação do usuário e levá-lo para páginas que contenham o CoinHive – em outros casos, o roteador pode até mesmo infectar um site legítimo para que ele também contenha o código.

O chamado “cryptojacking” é ainda pior que o ransomware, afinal, ao invés de bloquear o computador da vítima e pedir um resgate, os criminosos passam meses consumindo seu processamento e gerando renda com ele – sem que ninguém desconfie.

Por fim, quando o internauta acessa o site infectado, parte do processamento do seu computador é sequestrado para minerar criptomoedas, em especial a Monero. Esta segunda parte do ataque é a que mais gera problemas, isto porque o uso elevado da CPU aquece muito a máquina e diminui sua expectativa de vida, além de deixá-la mais lenta e forçá-la a consumir mais energia.

Com informações de: MikroTikG1, The Next Web 

Imagem1 - Ataque hacker sequestra mais de 200 mil roteadores da MikroTik no Brasil

Comentários do Facebook

Receba Notícias por E-mail:

Share via