Um relatório recente da empresa de segurança Banbreach descobriu que, no mês passado, o número de roteadores comprometidos por software de cryptojacking na Índia dobrou. O relatório indica que hackers invadiram mais de 30.000 roteadores no país, informou a reportou no dia 5 de outubro.
O Banbreach conseguiu rastrear o tráfego da Internet e detectar todos os dispositivos na Internet com endereços IP públicos, o que possibilitou examinar o tráfego passando pelos roteadores.
No decorrer de sua pesquisa, a Banbreach agrupou áreas populosas da Índia em três categorias, das mais às menos densas. De acordo com o relatório, 45% dos roteadores infectados na Índia estão nas áreas menos densamente povoadas.
Tier 3 cities are the most affected, followed by tier 1. pic.twitter.com/2fCyR7fQqj
— Banbreach (@Banbreach) October 5, 2018
As cidades de nível 3 são as mais afetadas, seguidas pela camada 1.
“Para as três principais cidades com os roteadores mais infectados, o crescimento foi de [500%]”, relatou Banbreach.
The number of compromised routers have doubled in the past month. For the top three cities with the most infected routers, the growth has been ~5x. pic.twitter.com/TuCxt0evnb
— Banbreach (@Banbreach) October 5, 2018
O número de roteadores comprometidos dobrou no mês passado. Para as três principais cidades com os roteadores mais infectados, o crescimento foi de aproximadamente 5x.
Embora o CoinHive não seja um código inerentemente mal-intencionado — instituições de caridade o empregaram e análogos — ele tornou-se popular entre os hackers para mineração ilícita de criptomoeda nos computadores dos internautas, ou cryptojacking. Seu código usa uma parte ou todo o poder de computação de um navegador para minerar a altcoin Monero (XMR).
Pesquisas relatadas sugerem que a produção total de todas as máquinas "infectadas" com o CoinHive gere mais de US $ 250.000 em XMR todos os meses.
Vipin Nathaw, um entusiasta de segurança de Mumbai, tuitou que ele “encontrou a mesma coisa no roteador fornecido por [seu] provedor de serviços de Internet (ISP) há alguns dias. Provavelmente todos os roteadores usados por eles estão infectados e desatualizados”.
No mês passado, a Cointelegraph informou que os sites oficiais do governo indiano tornaram-se um dos principais alvos de cryptojacking, no qual mais de 119 sites indianos executam o código CoinHive. Segundo o relatório, mais de 13.500 roteadores domésticos na Índia foram infectados por malware de cryptojacking — um número que foi superado globalmente apenas pelo Brasil.
Um estudo realizado em junho descobriu que o XMR tem um “monopólio incrível” sobre as criptomoedas direcionadas por malware. US $ 175 milhões do Monero — cerca de 5% de todo o XMR em circulação no momento do relatório — foram minerados maliciosamente.