Um novo ataque hacker usa roteadores da MikroTik para sequestrar o tráfego do usuário e usar o computador da vítima para minerar a criptomoeda Monero. Os detalhes foram revelados na quarta-feira (1) pela SpiderLabs, braço de pesquisa da empresa de segurança Trustwave. Segundo o relatório, o ataque atinge mais de 170 mil aparelhos em todo mundo, sendo a maioria no Brasil.
O golpe explora uma vulnerabilidade nos dispositivos Wi-Fi domésticos e empresariais da fabricante. A falha é conhecida e já teve correção liberada desde abril, mas grande parte dos usuários não têm o costume de baixar atualizações de sistema que trazem esse tipo de proteção. Recentemente, aparelhos da mesma fabricante foram alvo do malware VPNFilter, que explorou outra falha nos dispositivos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O ataque envolve um popular código público do CoinHive, conhecido por fazer páginas da web sequestrarem os recursos do computador do internauta para minerar moedas. Dessa vez, no entanto, o método é mais sofisticado, pois não atinge apenas endereços específicos. Inicialmente, a investigação revelou que páginas de erro na Internet têm mais chances de conter o código. Porém, a infecção de muitos roteadores tem potencial para levar o problema a qualquer site.
Segundo a SpiderLabs, os roteadores afetados distribuem o código diretamente no tráfego para ativar o mecanismo de mineração forçada. Por isso, métodos conhecidos para impedir o processo na web não devem funcionar.
Roteadores infectados inserem o código de mineração nas páginas para sequestrar o poder de processamento do PC e produzir as criptomoedas. A interceptação pode ocorrer em duas direções: a partir do roteador doméstico ou da infraestrutura de rede por trás de um site. Portanto, o usuário não precisa, necessariamente, ter um roteador da Mikrotik para ser afetado.
Por que hackers usam criptomineração?
Hackers têm mudado a estratégia de ataque: de ransomwares, passaram a minerar criptomoedas. No primeiro caso, o criminoso exige um pagamento de resgate para liberar arquivos sequestrados, mas o valor pode não ser pago se a vítima tiver um backup disponível. Ao usar mineração, o código malicioso pode passar despercebido pelo usuário por mais tempo, usando o hardware do computador para minerar em segredo.
A intenção do criminoso é usar uma rede de computadores para trabalharem por ele. Assim, as moedas podem ser geradas sem precisar gastar com energia elétrica ou investir em equipamento. A consequência para o usuário é um sobreaquecimento do computador e, com isso, um desgaste mais acelerado do aparelho. A Monero é a moeda mais usada nesse tipo de golpe por preservar ainda mais o anonimato das transações, em comparação com o Bitcoin.
Como se proteger
Se você tiver um roteador da Mikrotik em casa, a maneira mais efetiva de se proteger contra o ataque de criptomineração é atualizar o software RouterOS do aparelho. Veja como fazer:
Passo 1. Acesse a página de downloads da Mikrotik e baixe a versão mais recente (Current) do sistema para o seu roteador. Salve o arquivo em um local de fácil acesso no computador, como o desktop;
Passo 2. Abra o programa de gerenciamento Winbox, que acompanha roteadores da Mikrotik. Insira o endereço IP do roteador e a senha de acesso para entrar;
Passo 3. Acesse o menu “Files” e arraste o arquivo de atualização para dentro da janela. A transferência do pacote iniciará automaticamente;
Passo 4. Ao final, acesse o menu “System” e clique em “Reboot”. O roteador será reiniciado para instalar a atualização.
Via SpiderLabs
Como resolver problemas no roteador? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como ser o impostor no Among Us: veja dicas para enganar seus amigos
- Omega Legends: como fazer download e dicas para jogar o Battle Royale
- Conheça os modelos mais baratos de Smart TVs com Wi-Fi integrado
- Como ver letras de músicas no web player do Deezer
- LG G4 Stylus: conheça vantagens e desvantagens da ficha técnica
- Exclusivo: Asus ZenFone 2 tem data de lançamento no Brasil
- Apex Legends: como desbloquear skins e personagens no game
- Fabricante tem prejuízo de mais de R$ 1,5 mi com roubo de placas RTX 3090
- Review Sword Art Online: Fatal Bullet
- Resident Evil 7 volta para a luz da ação com o DLC Not A Hero
- Copa do Mundo 2018: Doodles mostram Brasil e outros países que jogam hoje
- Como selecionar o tipo de rede e mudar de 4G para 3G no Galaxy Gran Prime
- Rainbow Six: G2 vence FaZe Clan conquista Pro League no Rio de Janeiro
- Epson L380 vs HP 416: compare ficha técnica e preço das impressoras
- Messenger Rooms: como criar salas no Facebook para videochamadas
- iPhone pode ganhar detector de fumaça no futuro, revela patente
- Conheça todas as novidades da terceira temporada de Killer Instinct
- MacBook e iPad: veja o que esperar dos lançamentos da Apple
- App transforma celular em câmera de segurança; veja como usar o Alfred
- SNES Classic, Atari e mais: veja relançamentos de consoles antigos