MikroTik Cryptojacking

O MikroTik Cryptojacking é uma campanha de crypto jacking que tem como alvo os usuários de computador do Brasil e infecta os roteadores MikroTik. Os ataques do MikroTik Cryptojacking estão usando o Coinhive para atacar os usuários de computador. Esse malware funciona no navegador da vítima, forçando o computador da vítima a minerar moeda digital. A mineração de moeda digital usa os recursos do computador afetado, fazendo com que ele se torne mais lento, falhe com frequência e superaqueça, já que os seus recursos estão sendo usados ​​para a mineração de moeda digital, e não para as operações normais do computador.

Por que Você deve Evitar uma Infecção pelo MikroTik Cryptojacking

A campanha do MikroTik Cryptojacking foi observada pela primeira vez no Brasil. Embora esteja claro que a primeira fase do ataque do MikroTik Cryptojacking começou no Brasil, os pesquisadores de segurança do PC viram os roteadores MikroTik ficarem comprometidos com a campanha do MikroTik Cryptojacking em todo o mundo. A campanha do MikroTik Cryptojacking é uma das campanhas de malware mais bem sucedidas do seu tipo, devido ao número de dispositivos infectados que ela atingiu globalmente. A primeira etapa da campanha do MikroTik Cryptojacking, centrada no Brasil, comprometeu 72 mil roteadores naquele país. O ataque do MikroTik Cryptojacking, no momento em que escrevo, comprometeu quase 200 mil roteadores em todo o mundo. No entanto, os ataques do MikroTik Cryptojacking podem afetar uma quantidade maior de dispositivos, já que há quase 2 milhões de dispositivos MikroTik visíveis online, que podem ser um alvo em potencial, tornando provável que a campanha MikroTik Cryptojacking cresça ainda mais no futuro.

O Exploit do Dia Zero Associado à Campanha Cryptojacking do MikroTik

Explorações do Dia zero são vulnerabilidades detectadas no momento do seu lançamento, antes que as correções possam ser liberadas pelos pesquisadores de malware ou pelos desenvolvedores e fabricantes de software e hardware. Os criminosos responsáveis ​​pela campanha do MikroTik Cryptojacking estão usando uma vulnerabilidade de dia zero que foi anunciada pela primeira vez em abril de 2018. Esses ataques estão explorando uma vulnerabilidade desconhecida anteriormente nesses dispositivos. Os pesquisadores de malware notaram que essa vulnerabilidade afetou o Winbox, um componente desses roteadores. O MikroTik respondeu aos relatórios desta exploração, corrigindo a vulnerabilidade quase imediatamente. No entanto, a maioria dos usuários de computador podem não se incomodar em atualizar os seus hardwares regularmente, o que significa que muitos dispositivos em todo o mundo estão vulneráveis ​​aos ataques do MikroTik Cryptojacking atualmente.

Como a Vulnerabilidade do Cryptojacking da MikroTik se Tornou Generalizada

Uma vez conhecida a vulnerabilidade de dia zero associada ao MikroTik Cryptojacking, várias versões de prova de conceito de malware foram lançadas em plataformas públicas. É muito provável que os criminosos usaram um desses programas de prova de conceito para criar o seu próprio malware. Usando essa vulnerabilidade, os criminosos podem assumir o roteador da vítima, alterando o tráfego de rede que passa pelo roteador e injetando uma cópia do Coinhive em todos os sites que são entregues através desse roteador. Um aspecto especialmente preocupante desse ataque é que a injeção funciona nos dois sentidos, em vez de apenas nos usuários de computador afetados. Isso significa que, se um site estiver localizado em uma rede local e estiver usando um roteador MikroTik, esse site também ficará comprometido pelo Coinhive.

Algumas Particularidades do Coinhive

Coinhive é o componente de mineração de moeda digital do ataque do MikroTik Cryptojacking. Ele foi observado em ataques anteriores. A moeda digital é totalmente legítima e os usuários de computador podem usar as suas máquinas para extrair esses recursos. No entanto, os criminosos que realizam ataques como o MikroTik Cryptojacking vão assumir o computador da vítima e usá-lo sem permissão para realizar as operações de mineração, o que consome recursos significativos do sistema, incluindo memória e poder de processamento. Os computadores comprometidos por esses ataques exibirão vários sintomas que podem alertá-los de que algo está errado. Os sintomas do MikroTik Crypjacking podem incluir lentidão no tempo de carregamento do site, baixo desempenho do sistema e instabilidade. Os computadores afetados também tendem a superaquecer ou a funcionar em altas temperaturas com a ativação excessiva do ventilador.

Tendendo

Mais visto

Carregando...