![\"router](\"https:\/\/1.bp.blogspot.com\/-WNIWDNKbqJ8\/W2QcKQCTrjI\/AAAAAAAAxvs\/3dtC_3Da1PcGEs31SdC99hKLZhv44wmcwCLcBGAs\/s728-e100\/router-hacking.png\" "\\"router")
<\/a><\/div>\nTroy Mursch, outro pesquisador de seguran\u00e7a, identificou duas campanhas semelhantes de malware que infectaram 25.500 e 16.000 roteadores MikroTik, principalmente na Mold\u00e1via, com c\u00f3digo de minera\u00e7\u00e3o de criptomoeda malicioso do infame servi\u00e7o CoinHive.<\/p>\n
Os invasores est\u00e3o injetando o Javascript do Coinhive em todas as p\u00e1ginas da web que um usu\u00e1rio visita usando um roteador vulner\u00e1vel, for\u00e7ando, eventualmente, cada computador conectado a ignorar inadvertidamente a criptomoeda do Monero para os criminosos.<\/p>\n
“O atacante criou uma p\u00e1gina de erro personalizada com o script CoinHive” e “se um usu\u00e1rio receber uma p\u00e1gina de erro de qualquer tipo durante a navega\u00e7\u00e3o na Web, ele obter\u00e1 essa p\u00e1gina de erro personalizada que minerar\u00e1 o CoinHive para o invasor”, diz o pesquisador da Trustwave. Simon Kenin.<\/p>\n
O que \u00e9 not\u00e1vel nessa campanha \u00e9 que os invasores est\u00e3o infectando um grande n\u00famero de dispositivos por vez, em vez de buscar sites com poucos visitantes ou usu\u00e1rios finais usando “maneiras sofisticadas” de executar malware em seus computadores.<\/p>\n
“H\u00e1 centenas de milhares desses dispositivos (MikroTik) em todo o mundo, usados \u200b\u200bpor ISPs e diferentes organiza\u00e7\u00f5es e empresas, cada dispositivo atende pelo menos dezenas, se n\u00e3o centenas de usu\u00e1rios diariamente”, disse Kenin.<\/p>\n
\u00c9 um bom lembrete para os usu\u00e1rios e gerentes de TI que ainda est\u00e3o executando os roteadores MikroTik vulner\u00e1veis \u200b\u200bem seu ambiente para corrigir seus dispositivos o mais r\u00e1pido poss\u00edvel. Um \u00fanico patch, dispon\u00edvel desde abril, \u00e9 “suficiente para interromper essa explora\u00e7\u00e3o”.<\/p>\n
Esta n\u00e3o \u00e9 a primeira vez que os roteadores MikroTik s\u00e3o direcionados para espalhar malware. Em mar\u00e7o deste ano, um sofisticado grupo de hackers do APT explorou vulnerabilidades desconhecidas nos roteadores MikroTik para plantar secretamente spywares nos computadores das v\u00edtimas.<\/p>\n