Quem pensou que o problema estava resolvido, errou. Até agora, o número de roteadores “sequestrados” para a mineração, mais que dobrou. Segundo especialistas, o número já passa de 415.000 quando até então havia o número inicial de 200.000, e advinha, o rank com o maior número de roteadores minerando pertence ao Brasil.
Na análise de um modo geral, abrangendo não só o Brasil, mas o mundo inteiro, foi identificado que a grande maioria dos roteadores são MikroTik. A marca inicial de 200.000 roteadores sequestrados, foi identificada no mês de agosto deste ano.
E o mapa divulgado no relatório, exibe o Brasil como o país mais afetado, inclusive mal conseguimos ver o mapa brasileiro na imagem que esta repleta de marcadores vermelhos. Agora, já é sabido, que a marca de 415.000 roteadores, estão minerando criptomoedas ao redor do mundo. E o número pode ser muito maior se for acompanhado em tempo real.
Eu não me surpreenderia se o número real de roteadores reais infectados no total estivesse em torno de 350.000 a 400.000, disse o pesquisador de segurança VriesHD à Hard Fork.
Curiosamente, enquanto os crackers costumavam favorecer o CoinHive, que é um software de mineração para a criptomoeda Monero (XMR), o pesquisador observa que houve uma mudança significativa em outros softwares de mineração.
CoinHive, Omine e CoinImp são os maiores serviços usados. Costumava ser 80 a 90 por cento do CoinHive, mas um grande volume passou a usar o Omine nos últimos meses. – disse VriesHD à Hard Fork.
E agora? Como se proteger?
Como dissemos antes, o primeiro momento de observação do cenário, foi em agosto, quando o valor de 200.000 roteadores já era observado. Em setembro, o número subiu para 280.000. Existem alguns passos que os usuários podem fazer para dificultar a entrada de seus roteadores no hall de mineração.
O especialista em segurança Troy Mursch, do Bad Packets Report, aconselha os proprietários dos dispositivos MikroTik afetados baixarem imediatamente a última versão de firmware disponível para o dispositivo.
VriesHD aponta que os provedores de serviços de Internet (ISPs) também podem ajudar a combater a disseminação de malware, forçando as atualizações pelos roteadores.
Os usuários devem, de fato, atualizar seus roteadores, mas a maioria deles é distribuído pelos ISPs para seus clientes, que muitas vezes não têm ideia do que fazer ou como atualizar o roteador. Frequentemente, esses roteadores distribuídos também são limitados devido a contrato entre as partes, não permitindo que os usuários atualizem os roteadores. – disse o pesquisador à Hard Fork.
O patch para esse problema específico foi lançado há meses e eu vi ISPs com milhares de infecções desaparecerem da lista, acrescentou.
Infelizmente, parece que muitos ISPs simplesmente não tomarão medidas para mitigar os ataques. E assim, o número continua a crescer. Parece que os provedores estão parados no tempo, e esquecendo que vivemos um momento delicado em torno de ataques cibernéticos.
No entanto, se você é usuário do Mikrotic, você pode fazer o download do firmware mais recente já com a correção no botão abaixo, e assim, resolver o problema de uma vez por todas. Vale lembrar, que o problema afeta outras marcas, no entanto, não temos maiores informações sobre correções. Vale a pena, que cada usuário de marcas variadas vá no site do fabricante do roteador, em busca de novas atualizações, evite problemas e dores de cabeça.
[button href=”https://mikrotik.com/download” type=”btn-info” size=”btn-lg”]Download – Firmware Mikrotik[/button]
