Malware para mineração de Monero infecta roteadores no Brasil: 200 mil vítimas confirmadas

No dia 3 de agosto, um grupo de sistemas brasileiros foi infectado por um software malicioso, que tem como alvo uma marca específica de roteadores para realizar suas atividades de mineração. Este fato foi descoberto por Simon Kenin, um pesquisador da TrustWave, tendo o mesmo afirmado que roteadores da marca MicroTik estão sendo feitos de alvo, com mais de 200 mil roteadores sendo secretamente programados para minerarem Monero no país.

Leia mais: Análise Bitcoin – 05/08/2018 – Será o fim da onda 4 de Elliot ?

Os cibercriminosos conseguiram hackear os sistemas utilizando um código malicioso, que executa o script Coinhive em segredo no backend. No caso do Monero, ele utiliza CPUs, e o Coinhive, um script de mineração bem conhecido, é globalmente utilizado para minerar moedas. Este conjunto torna mais fácil hackear sistemas.

Fontes da Forbes declararam que tal feito foi possível por conta de um pequeno microchip localizado dentro do roteador, sendo ele semelhante a um dispositivo portátil. O microchip não é potente, contudo, ele é capaz de fazer mais do que apenas conectar um usuário à internet ou viabilizar serviços WiFi.

Ademais, embora as atividades de mineração não representem uma ameaça para os usuários de criptomoedas ou suas contas, ela pode desgastar seriamente um computador, reduzindo significativamente a velocidade com a qual seu sistema trabalha. No mesmo sentido, o risco é maior para dispositivos portáteis, tendo em vista que a mineração pode aquece-lo a ponto de derreter.

Embora um patch para sanar esta ameaça já tenha sido fornecido pela fabricante em abril, muitos roteadores ainda não foram atualizados.

Leia mais: Goldman Sachs: nós esperamos quedas maiores no valor do Bitcoin

DSC 0020

Em sua análise, Simon diz:

“Deixe-me enfatizar o quão ruim é este ataque: existem centenas de milhares de dispositivos ao redor do mundo, que são utilizados por diferentes organizações e negócios, com cada dispositivo servindo dezenas, se não centenas, de usuários diariamente.”

Simon declarou ainda que a mineração se tornou uma tendência no mundo das criptomoedas, e que o uso de scripts como Coinhive se tornou a mais recente destas tendências.

Ele acrescentou:

“Mineradores podem ser muito mais furtivos. Então, embora um único computador possa fornecer mais dinheiro por meio de um ransomware no caso de pagamento pelo usuário, um invasor preferirá executar um minerador furtivo por um período maior de tempo. O plano é que, em determinado momento, a mineração será tão lucrativa, se não mais, do que o resgate pago por uma pessoa pelos seus dados.”

Leia mais: CEO da Binance sobre relação da exchange com a Tether: “Sempre há preocupação”

Fonte: AMBCrypto