O Brasil foi o “berço” de um ataque de malware que atingiu roteadores da MikroTik em todo o mundo.
Conforme o relatório emitido pelos pesquisadores de segurança da SpiderLabs, uma falha de segurança foi encontrada nos roteadores há algum tempo e a empresa emitiu um patch de segurança corrigindo as vulnerabilidades encontradas. No entanto, milhares de dispositivos no Brasil não fizeram as atualizações contidas no patch e acabaram sendo atingidos por um malware contendo um script de mineração Coinhive que minerava Monero sem o consentimento dos usuários.
Os pesquisadores relataram que o malware foi distribuído em duas fases, sendo que a primeira afetou cerca de 175 mil roteadores, a maioria deles no Brasil, enquanto uma segunda afetou outros 25 mil roteadores na Moldávia, entretanto, ainda não está claro se os ataques foram coordenados ou executados pelo mesmo agente malicioso. Além disso, o ataque funciona nos dois sentidos, como ele é voltado para os roteadores vulneráveis da MikroTik, ele também afeta sites hospedados em servidores que usam dispositivos comprometidos e, portanto, os usuários que não estão diretamente conectados aos dispositivos infectados de qualquer localização geográfica também são vulneráveis.
“Existem centenas de milhares desses dispositivos em todo o mundo, usados por provedores e organizações e empresas diferentes, cada dispositivo atende pelo menos dezenas, se não centenas de usuários diariamente”, escreveu Simon Kenin, pesquisador de segurança da SpiderLabs.
David Jursa, analista de inteligência de ameças da Avast, uma das principais empresas de ciber segurança do mundo, destacou ao Criptomoedas Fácil que além de minerar criptomoedas, malwares inseridos em roteadores podem sequestrar senhas e até mesmo roubar fundos em criptomoedas por meio da criação de páginas falsas que roubam dados dos usuários.
“Além da mineração de criptomoedas, se o roteador ao qual o seu dispositivo móvel está conectado estiver infectado, os cibercriminosos podem atacar por phishing, combinado com engenharia social, para que, por exemplo, possam preparar um falso website do google.com, bbc.com ou amazon.com, ou espelhar uma página de login de banco para enganar o usuário fazendo o inserir suas credenciais de login, detalhes bancários ou número de cartão de crédito. Os invasores também podem usar um roteador infectado para ler as senhas dos usuários”, destacou Jursa.
Para se prevenir de ataques do tipo, o analista destaca que a Avast possui algumas aplicações que podem ser usadas, no caso de celulares operando com Android, Jursa recomenda o “Avast Mobile Security”, já para IOS, a solução é o “Secure.me”. Para quem utiliza computadores ou notebooks uma solução pode ser usar o Avast Free Antiviuros que possui um recurso chamado “Wi-Fi Inspector”, que, assim como as aplicações para celular, permite aos usuários detectar se seus roteadores correm risco de serem atacados devido às vulnerabilidades não corrigidas ou senhas fracas de roteador ou Wi-Fi, fornecendo às pessoas orientações sobre como corrigir esses problemas.
Especialistas em segurança também indicam outros programas de varredura de malware, tais como Malwarebytes, BitDefender Free Edition, SuperAntiSpyware e Norman Malware Cleaner.
