Malware “parte” do Brasil para atacar roteadores em todo o mundo. Saiba como se proteger. O Brasil foi o “berço” de um ataque de malware que atingiu roteadores da MikroTik em todo o mundo.Conforme o relatório emitido pelos pesquisadores de segurança da SpiderLabs, uma falha de segurança foi encontrada nos roteadores há algum tempo e a empresa emitiu um patch de segurança corrigindo as vulnerabilidades encontradas. No entanto, milhares de dispositivos no Brasil não fizeram as atualizações contidas no patch e acabaram sendo atingidos por um malware contendo um script de mineração Coinhive que minerava Monero sem o consentimento dos usuários.Os pesquisadores relataram que o malware foi distribuído em duas fases, sendo que a primeira afetou cerca de 175 mil roteadores, a maioria deles no Brasil, enquanto uma segunda afetou outros 25 mil roteadores na Moldávia, entretanto, ainda não está claro se os ataques foram coordenados ou executados pelo mesmo agente malicioso. Além disso, o ataque funciona nos dois sentidos, como ele é voltado para os roteadores vulneráveis da MikroTik, ele também afeta sites hospedados em servidores que usam dispositivos comprometidos e, portanto, os usuários que não estão diretamente conectados aos dispositivos infectados de qualquer localização geográfica também são vulneráveis.leia mais...
O Brasil foi o “berço” de um ataque de malware que atingiu roteadores da MikroTik em todo o mundo.Conforme o relatório emitido pelos pesquisadores de segurança da SpiderLabs, uma falha de segurança foi encontrada nos roteadores há algum tempo e a empresa emitiu um patch de segurança corrigindo as vulnerabilidades encontradas. No entanto, milhares de dispositivos no Brasil não fizeram as atualizações contidas no patch e acabaram sendo atingidos por um malware contendo um script de mineração Coinhive que minerava Monero sem o consentimento dos usuários.Os pesquisadores relataram que o malware foi distribuído em duas fases, sendo que a primeira afetou cerca de 175 mil roteadores, a maioria deles no Brasil, enquanto uma segunda afetou outros 25 mil roteadores na Moldávia, entretanto, ainda não está claro se os ataques foram coordenados ou executados pelo mesmo agente malicioso. Além disso, o ataque funciona nos dois sentidos, como ele é voltado para os roteadores vulneráveis da MikroTik, ele também afeta sites hospedados em servidores que usam dispositivos comprometidos e, portanto, os usuários que não estão diretamente conectados aos dispositivos infectados de qualquer localização geográfica também são vulneráveis.leia mais...
