Relatório: O número de roteadores afetados pelo malware cripto dobrou desde agosto, atingindo 415 mil

O número de roteadores MikroTik afetados pelo malware de cryptojacking duplicou desde o verão de 2018, chegando a 415.000, tuitou o pesquisador de segurança VriesHd em 2 de dezembro.

Desde agosto, VriesHd junto com os pesquisadores do Bad Packets Report vêm informando sobre o malware de cripto que direciona os roteadores e os força a minerar criptomoedas.

Eles revelaram que os roteadores da MikroTik, um fabricante de equipamentos de rede da Letônia, foram comprometidos por pelo menos 16 diferentes tipos de malware, incluindo o Coinhive, um software de cripto que monitora a criptomoeda de privacidade Monero (XMR).

Em setembro, o número estimado de roteadores comprometidos ultrapassou os 280.000, de acordo com a Bad Packets. No recente tuíte, VriesHd explica que ele só checou três maneiras possíveis de abuso da MikroTik, embora possa haver várias outras. A revisão de VriesHd, baseada apenas em projeções preliminares, mostra 415.000 roteadores afetados.

Como VriesHd contou ao site The Next Web, os atacantes mudaram recentemente do Coinhive para outro software de mineração, como o Omine e o CoinImp. Ele também observou que o número exato pode estar um pouco errado, já que os dados refletem apenas os endereços IP infectados. No entanto, ele acredita que o número ainda é alto. "Não me surpreenderia se o número real [...] fosse algo em torno de 350.000 a 400.000", disse VriesHd.

Como a Cointelegraph informou anteriormente, o Brasil é o país mais afetado pelo uso de cryptojacking. Segundo a pesquisa da autoridade de segurança cibernética do Irã, o Brasil foi atingido mais de 81 mil vezes pelo Coinhive somente em outubro. A Índia ficou em segundo lugar com cerca de 29.000 incidentes, seguida pela Indonésia com mais de 23.000. O próprio Irã houve cerca de 11.000.

De acordo com um relatório da Bloomberg, o número total de infecções por malware de cripto aumentou 500% este ano, depois que hackers supostamente roubaram um código que alveja a Microsoft Systems da Agência de Segurança Nacional dos EUA (NSA).

Outro relatório da empresa de segurança de redes e empresas, a Palo Alto Networks, mostrou que cerca de 5% de todo o Monero em circulação era extraído por meio de malware de cripto.