Botnet usa roteadores MikroTik no Brasil para minerar criptomoedas

Pesquisador identificou mais de 70.000 roteadores infectados no Brasil usados para minerar criptomoedas em páginas visitadas pelos usuários

Usando uma vulnerabilidade corrigida pelo fabricante em Abril, mas que muitas empresas deixaram de aplicar em seus roteadores, hackers montaram uma rede com mais de 70.000 dispositivos infectados só no Brasil. O ataque envolve a introdução de um script nas páginas visitadas pelos usuários atrás do dispositivo, usando a CPU e GPU da estação para minerar criptomoedas.

71.011 dispositivos infectados, segundo o Shodan

A rede foi descoberta pelo MalwareHunterBR e por Simon Kenin, da Trustwave. Um artigo no blog Spider Labs da Trustwave descreve o que ele já descobriu sobre este ataque. Os dispositivos buscavam atualizações a partir do host min01.com, um servidor aparentemente hospedado na Holanda, que já foi desativado. Ainda assim, aqueles dispositivos já infectados continuam funcionando, como mostra a imagem acima de 2 de agosto.

Vale destacar que os dispositivos invadidos provavelmente tinham a interface web de administração publicada para fora, o que é uma prática a ser evitada. O acesso deve ser somente a partir da rede interna, ou, se necessário acesso remoto, liberar somente o acesso a partir dos IPs confiáveis.

Acredita que foi infectado? Entre em contato com a Leverage para podermos ajudar.