Relatório: Número de roteadores comprometidos na Índia dobrou, alcançando quase 30.000

Um relatório recente da empresa de segurança Banbreach descobriu que, no mês passado, o número de roteadores comprometidos por software de cryptojacking na Índia dobrou. O relatório indica que hackers invadiram mais de 30.000 roteadores no país, informou a reportou no dia 5 de outubro.

O Banbreach conseguiu rastrear o tráfego da Internet e detectar todos os dispositivos na Internet com endereços IP públicos, o que possibilitou examinar o tráfego passando pelos roteadores.

No decorrer de sua pesquisa, a Banbreach agrupou áreas populosas da Índia em três categorias, das mais às menos densas. De acordo com o relatório, 45% dos roteadores infectados na Índia estão nas áreas menos densamente povoadas.

As cidades de nível 3 são as mais afetadas, seguidas pela camada 1. 

“Para as três principais cidades com os roteadores mais infectados, o crescimento foi de [500%]”, relatou Banbreach.

O número de roteadores comprometidos dobrou no mês passado. Para as três principais cidades com os roteadores mais infectados, o crescimento foi de aproximadamente 5x.

Embora o CoinHive não seja um código inerentemente mal-intencionado — instituições de caridade o empregaram e análogos — ele tornou-se popular entre os hackers para mineração ilícita de criptomoeda nos computadores dos internautas, ou cryptojacking. Seu código usa uma parte ou todo o poder de computação de um navegador para minerar a altcoin Monero (XMR).

Pesquisas relatadas sugerem que a produção total de todas as máquinas "infectadas" com o CoinHive gere mais de US $ 250.000 em XMR todos os meses.

Vipin Nathaw, um entusiasta de segurança de Mumbai, tuitou que ele “encontrou a mesma coisa no roteador fornecido por [seu] provedor de serviços de Internet (ISP) há alguns dias. Provavelmente todos os roteadores usados por eles estão infectados e desatualizados”.

No mês passado, a Cointelegraph informou que os sites oficiais do governo indiano tornaram-se um dos principais alvos de cryptojacking, no qual mais de 119 sites indianos executam o código CoinHive. Segundo o relatório, mais de 13.500 roteadores domésticos na Índia foram infectados por malware de cryptojacking — um número que foi superado globalmente apenas pelo Brasil.

Um estudo realizado em junho descobriu que o XMR tem um “monopólio incrível” sobre as criptomoedas direcionadas por malware. US $ 175 milhões do Monero — cerca de 5% de todo o XMR em circulação no momento do relatório — foram minerados maliciosamente.