Uma campanha maciça de cryptojaking foi descoberta esta semana. Os alvos são os roteadores MikroTik que, quando infectados, mudam sua configuração para injetar um script de mineração de critpomoedas no navegador Coinchive em algumas partes do tráfego da web dos usuários.
Este ataque teve como principal alvo, roteadores MikroTiks no Brasil mas já começou a ser direcionado para roteadores de todo mundo. Este ataque foi identificado por um pesquisador brasileiro, conhecido no Twitter como HalwareHunterBR. Logo após esta descoberta, outro pesquisador de segurança, Simon Kenin, da Trustwave tambem percebeu o ataque.
Segundo Kenin 72.000 roteadores MikroTik no Brasil sofreram impacto com as primeiras campanhas do ataque, agora, com os ataques se espalhando para fora do Brasil, este número chega a aproximadamente, 170.000 equipamentos infectados.
“Deixe-me enfatizar o quão ruim é esse ataque”, diz Kenin. “Existem centenas de milhares desses dispositivos em todo o mundo, usados por ISPs e diferentes organizações e empresas, cada dispositivo atende pelo menos dezenas, se não centenas de usuários diariamente.”
“O invasor sabiamente pensou que, em vez de infectar sites pequenos com poucos visitantes, ou encontrar formas sofisticadas de executar malware em computadores de usuários finais, eles iriam direto para a fonte; dispositivos roteadores de nível de operadora”, acrescentou.
Fonte: https://www.bleepingcomputer.com/